Az ILO-kat különösebb kézimunka nélkül scriptelve lehet jelszóváltoztatni, illetve brute force alapon, meg néhány kurrens exploittal próbálkozva bejutni. Minden rendes IPMI képes szerver a hosztról ipmitool -lal (vagy annak megfelelővel) akár scriptelve jelszóváltoztatható. Még a felhasználó nevet sem kell tudni feltétlenül, mert azonosító alapú emlékeim szerint. Ez úgy korlátozható, hogy minden virtualizációs hoszt szépen szeparált, és nincs igazán bare metal install, ami elérhető a potenciális támadási irányból.
Jelen esetben azért gondolunk AD integrációra, mert ha valóban kézzel nézelődnek, akkor a storage snapshotra csak rájönnek. Ha már eligazodnak egy infrában, és valóban kézzel lépeget be a támadó, és persze megfelelő szinten van, akkor a storage snapshot nem eldugott történet.