Ik ben er persoonlijk geen voorstander van, en ook MS stelt in zijn best practice voor om niet aan te loggen met administratieve rechten.
Maar hoe gaat het nu in de praktijk?
Ik ben aan het denken om een de domain users niet lokaal admin te maken maar ze wel een lokale 'admin' account te geven met een uniek wachtwoord per pc die ze dan konden gebruiken om installaties uit te voeren.
Een globale admin account is geen optie, want ze mogen maar admin zijn van hun eigen toestel.
Een soort van geavanceerde uac dus, op die manier zijn ze bewust wanneer er iets geïnstalleerd wordt en heeft malware weinig invloed op domain services.
Hoe wordt dit in andere bedrijven aangepakt?
Maar hoe gaat het nu in de praktijk?
Ik ben aan het denken om een de domain users niet lokaal admin te maken maar ze wel een lokale 'admin' account te geven met een uniek wachtwoord per pc die ze dan konden gebruiken om installaties uit te voeren.
Een globale admin account is geen optie, want ze mogen maar admin zijn van hun eigen toestel.
Een soort van geavanceerde uac dus, op die manier zijn ze bewust wanneer er iets geïnstalleerd wordt en heeft malware weinig invloed op domain services.
Hoe wordt dit in andere bedrijven aangepakt?
:strip_icc():strip_exif()/u/44964/crop5ddd7e78872f0_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/180748/avatar%2520nieuw%252060x60.jpg?f=community){kind=avatar}
:strip_icc():strip_exif()/u/192890/brain.jpg?f=community)
:strip_exif()/u/77058/tick.gif?f=community)