A DCS de leitura apenas é usada para finalidades de segurança desde que são de leitura apenas e para não ser editado.
http://technet.microsoft.com/en-us/library/cc732801(WS.10).aspxTer o VPNs aberto largamente poderia ter algum risco para a segurança que poderiam os travar para tragar um pouco de.
Realmente embora ter RODCs nos locais dá a melhor segurança em um ambiente hospedado atualmente no ANÚNCIO o que a outra solução poderia uma fonte hospedada da companhia com uma estrutura do ANÚNCIO. A maioria das provisões tomadas parecem ser seguras exceto o VPN aberto largo.
Também, muito provável ninguém tem direitas do admin do domínio à exceção da companhia do anfitrião se há algum admins que for parte da companhia que hospedada são Admins mais provável que deletgated as permissões que os meios eles foram pena fechado para fazer somente determinados procedimentos do admin.