A cikkben nem arról van szó, hogy akkor van vulnerability, ha az ESXi host van joinolva AD-ba? Normális helyen (még kkv-knál is, főleg most, hogy már csak olyan csomag van, aminek része a vCenter is) ezek vCenterből vannak kezelve, ott az AD integrációhoz elég, ha Identity souce-ként van felvéve az AD, nem kell Hostot joinolni, annak elég egy jól megválasztott és borítékolt root jelszó.
Fluktuáció esetén így nyugodtan lehet zárolni a távozó user accountját.