Na minha opinião, crie sempre uma conta para um trabalho específico como este.
Você provavelmente precisará levar em consideração o local onde colocou seu compartilhamento de implantação do MDT.
Algumas pessoas tendem a deixar o Compartilhamento de Implantação na unidade de inicialização do servidor WDS ou em algum outro local de fácil acesso em que as permissões NTFS e as permissões Compartilhar leiam: Todos: Permissão Completa.
Os valores inseridos são armazenados em texto simples: DeploymentShare \ Control \ CustomSettings.ini
Isso significa que, se seu compartilhamento de implantação for deixado com permissões muito abertas, um usuário do domínio poderá navegar facilmente até o local e ler essas credenciais.
Então, para concluir, acho que depende de você ter protegido seu deploymentshare de usuários finais curiosos, embora eu sempre ache que é uma prática recomendada criar uma conta dedicada para lidar com processos como esse