なるほど『端末のネットワーク越しの保守には、保守対象の端末でのみ管理者権限が行使可能なローカルアカウントを使用すると、攻撃者の更なる侵入範囲の拡大への危険性を低減できます』:Token Stealing の仕組み - ラック・セキュリティごった煮ブログ