[질문] AD관리자 권한을 획득하기 위해 사용자 단말기로부터 접근권한을 획득한 후, 획득한 단말기로부터 AD 관리자 계정 정보(단말기에 대한 접근 로그가 있는 경우)를 획득할 수 있다고 들었습니다. 여기서 이런 보안 위협에 대비해서 사용자 단말기에 대해 AD 관리자 계정으로 로그인(로컬 어드민 권한 부여를 위해)해서는 안 되는지 궁금합니다.
[질문] VM과 컨데어너의 가장 큰 차이점은 GUEST os의 유무인데 이 GUEST OS가 무겁고 이에 대한 화환성에 문제가 있어서 인것으로 생각되는데 컨테이너가 수만개 만들어서 그것은 관리하기가 어려운데 컨데이터의 구성요소를 좀 더 늘리고 그 수를 줄여서 관리를 좀 더 쉽게 할 수 있는 방안은 없는지요?
[질문] AD관리자 권한을 획득하기 위해 사용자 단말기로부터 접근권한을 획득한 후, 획득한 단말기로부터 AD 관리자 계정 정보(단말기에 대한 접근 로그가 있는 경우)를 획득할 수 있다고 들었습니다. 여기서 이런 보안 위협에 대비해서 사용자 단말기에 대해 AD 관리자 계정으로 로그인(로컬 어드민 권한 부여를 위해)해서는 안 되는지 궁금합니다.