Ennek semmi köze a domain-hez.
Ha valaki annyira hülye, hogy irásjoggal (vagy akárhogy) smb-n kiosztja a vhd-ket a klienseknek, az nem a rendszer hibája.
Ha pedig akkora smb sérülékenység van, akkor mindegy, hogy domain tag-e a szerver, workgroup-ban is elérik ugyanúgy.
Admin által beszivott malware-nek szintén semmi köze ahhoz, hogy domain tag-e egy hyper-v host.
Normális helyen a virtualizáló host management vlan-ban van, akár hyperv, akár esxi (amiket éppen most encryptálnak a ransomware-ek) teljesen mindegy.