Hallo,
ich gebe Daim grundsätzlich schon recht.
Allerdings gibt es doch durchaus Implementationen, wo man auf bestimmte Bereiche nicht allen Lesezugriff gewähren möchte.
Wo Daim vor allem Recht hat: sei bloß vorsichtig damit, du kannst eine AD mit falschen Berechtigungen auch zerstören, eine Neuinstalltion wäre die Folge.