Я работаю ИТ-специалистом, и у каждого сотрудника в моей компании есть учетная запись домена (Windows Server 2003). Многие люди хотят установить новое программное обеспечение для своих профессиональных нужд, и я должен быть там только для того, чтобы написать пароль администратора.
Это очень раздражает, и я решил, что предоставлю некоторым пользователям привилегию устанавливать новое программное обеспечение (только людям, которым я доверяю и чьи компьютерные способности выше среднего, поэтому я знаю, что они не будут устанавливать глупые вещи или вирусы).
Я обнаружил, что единственный способ сделать это - добавить учетную запись пользователя домена в группу локальных администраторов своего компьютера. Я немного неохотно, потому что я не знаю, какие могут быть недостатки этой стратегии.
Можете ли вы дать мне несколько сценариев, где этот шаг был бы плохой идеей? Я повторяю, что предоставлю эту привилегию только тем людям, которые, как я знаю, не будут устанавливать вредоносное ПО.