不安全网络中的只读域控制器(RODC)

可以在无法保证物理安全的位置部署RODC，以提高安全性。这是部署RODC的主要用例。

另一种情况是在不安全的网络段(例如客户端系统驻留的地方)部署RODC，禁用或不允许RODC上的凭据缓存，并阻止从客户端到RW域控制器的连接。显然，必须允许RODC与RW域控制器之间的连接。

现在我对这个场景的问题是:这里的安全好处是什么？例如，如果RODC被破坏，凭据不能被转储或用于传递Hash攻击，但是RODC可以被滥用作为跳转到RW域控制器，如果一个高特权用户被破坏？