Dengan RODC ini, Anda akan menemukan administrator tools yang bisa digunakan untuk write di Domain Controller (DC). Akan ada pemisahan role administrator. Salah satu benefit dari pemisahan role administrator adalah memungkinkan semua hal yang terkait dengan manajemen server dapat dilakukan dengan domain admin credentials di RODC. Hal ini dikarenakan DA credentials biasanya di cache, jika passwordnya dihadirkan via RDP maka ada kemungkinan credential tersebut dimiliki oleh hacker.
Sehingga hal yang paling penting yang harus diingat adalah, jangan pernah logon dengan credentials Domain Account atau Enterprise Account. Hal tersebut dapat dihindari dengan opsi menambahkan administrator saat pembuatan account RODC.
Kemudian Anda dapat menggunakan domain user account yang sudah ditambahkan ke role ARS untuk menjalankan dcpromo dan menggunakan server management di RODC. Anda dapat mendelegasikan restricted rights kepada domain user untuk melakukan beberapa hal di AD jika memang sangat dibutuhkan dengan menggunakan Domain Account credentials tanpa trusted Domain Controller.