我们现场至less有一个承包商,因为他们涉及不同的产品/技术,所以需要在他们的PC上安装不同的软件。
这需要很多的支持时间,基本上是一个永无止境的stream。
给他们pipe理权限将允许他们自己做这项工作。
缺点是他们现在有权做任何事情。
其他人怎么处理呢?
起亚ora。 您的select是:
(3)是我个人的select – 我甚至不在自己的机器上以pipe理员身份运行。 有一个学习曲线,但在Windows 7(可能是Vista)与UAC更容易。 Aaron Margolis的非pipe理博客是一个很好的起点。
不作为本地pipe理员运行的主要好处是抵制恶意软件和浏览器攻击。 这可能可以解释给你的用户 – “如果你这样做,你将不会•你的电脑” – 大多数普通用户害怕打破东西无论如何。
使用虚拟化。
在一个系统内给自己的系统。
这样所有的开发沙箱都是相互独立的,不能相互干扰或与主机操作系统相互干扰。
我们有一个关于授予当地pipe理员的焦土政策。 如果您同意不浪费桌面支持技术人员的时间,您可以获得本地pipe理员权限。 基本上,你有东西,你让你的机器重新生成。 如果技术很好,他们会花费30分钟时间来查看你的问题。 这对我们来说确实是双赢的,因为获得本地pipe理员的人通常是对PC有一半线索的人,并且由于他们所做的一些事情(通常是硬件相关)而不再需要致电桌面支持。
我们基于每个客户端设备类别的支持成本
笔记本电脑用户在获得本地pipe理员权限的同时付费。 他们明白,他们有更大的机会使自己的机器无法使用,因此支持这些设备的成本远不止于冷冻机,因为这需要更多的支持时间。
我们支持不同的用户群体,满足不同的需求,因此客户拥有委派的权利,并可以将工作站或本地服务器pipe理权限分配给尽可能多(或尽可能less)的人员。
但是,他们只能在我们设置的系统中执行此操作。 例如:
许多组织认识到用户需要拥有本地pipe理权限,并让所有用户拥有本地pipe理员权限。
在这种情况下,这听起来是恰当的,但是你可能想要跟进,让他们签署一些文件,除了商定的清单外,他们不会安装任何软件。
你也可能不想给他们域pipe理员权限。
你是否担心给予人们更多的pipe理权限,因为:a)他们可能搞砸自己的电脑,或者b)由于互联网卫生条件差,他们可能把所有人都搞砸了?
如果a)那么我支持焦土政策。 如果他们是足够好的顾问聘请他们,他们应该足够好照顾自己的工作环境。
如果b),那么你可能需要考虑为他们进行某种隔离。 希望这是一个一次性的东西,较低的支持成本将最终支付它…
我个人非常喜欢限制以非pipe理员身份login到计算机的帐户,但是通过“run as”命令让他们能够调用安装等。
你可以在盒子上创build一个本地pipe理员用户,授予他们特权并允许他们使用它来安装程序?
我们现场至less有一个承包商,因为他们涉及不同的产品/技术,所以需要在他们的PC上安装不同的软件。 这需要很多的支持时间,基本上是一个永无止境的stream。 给他们pipe理权限将允许他们自己做这项工作。 缺点是他们现在有权做任何事情。 其他人怎么处理呢?
我们有一个有点控制的环境; 虽然我们可能授予用户权限(这通常足以完成),但我们不授予本地pipe理员权限; 事实上,本地pipe理员被认为是“安全阀”function,以防我们需要获得pipe理员对机器的访问权限,并且不能(无论出于何种原因)获得域名authentication。
大多数机器上的本地pipe理员并不是太大,但是你不想给域pipe理员权限,这会导致整个潘多拉盒子的问题。
我们看到的许多“本地pipe理”问题都来自devise不佳的软件,尽pipe在桌面上经历了近十年的变化,仍然认为它们在Windws 98&Friends中运行。 软件安装人员坚持要求您赋予这些权利,因为:
如果可能的话,试着说服承包商一次性把所有的软件都带上,然后安装一个软件,这样你就可以通过这个软件来解决这个问题。 如果他们一直在将这个“那一头”拖到这些系统中,那么即使有了pipe理员权限,也会有点混乱 – 这些将来会成为生产系统吗? 是否需要将安装顺序和依赖关系写下来? 有一些悬而未决的松散的结局,需要让他们做他们想做的事情。
所以,是的,如果你在安全问题,信任问题,兼容性问题上没有问题,并且你正在logging需要的东西,请继续,让他们做本地pipe理员安装,使用一个不同于所有其他的。