Como convencer um chefão de que ele não precisa de privilégios de administrador?

A única vez que tive um pouquinho de sucesso nisso foi em um chefe que estava disposto a usar run as com credenciais alternativas se quisesse instalar algo. Expliquei que até mesmo os administradores de sistemas faziam login em sistemas com contas normais na maior parte do tempo e então criavam para ele sua própria conta de administrador, que ele só deveria usar quando quisesse fazer algo especial. Na verdade, foi muito eficaz e evitou que sua máquina estragasse totalmente durante os dois anos em que estive na empresa. Este era um CEO relativamente experiente que foi capaz de entender toda a operação, e tenho certeza de que ele tinha coisas lá que eu não teria aprovado, mas pelo menos isso o impediu de estragar tudo passivamente.

Diga a eles que eles podem ter o mesmo acesso que os administradores de domínio obtêm e conceda exatamente isso:

• Uma conta de usuário padrão conectada ao e-mail, documentos e aplicativos empresariais que eles podem usar no trabalho diário.
• Uma conta separada na máquina que tenha privilégios de administrador para essa máquina (análoga à conta de administrador de domínio de um administrador), mas que NÃO esteja conectada à sua conta de e-mail ou a qualquer aplicativo comercial que exija autenticação com base no usuário conectado no momento, e não tem nenhuma impressora configurada. Essa conta deveria serquebrado pelo design,de tal forma que não será bom para o uso diário.

A ideia é que a conta privilegiada seja quebrada o suficiente para que seja menos doloroso permanecer logado como usuário padrão na maior parte do tempo; o chefe só vai querer usar a conta privilegiada quando realmente precisar. Os grandes chefes quase sempre dependem muito do acesso a sistemas de e-mail e relatórios; portanto, se você puder tornar o acesso a eles a partir de uma conta privilegiada um pouco menos conveniente, você estará em boa forma. Na metade das vezes, seu chefe simplesmente esquecerá as credenciais.

Se isso ainda não os satisfizer, vá em frente e distribua uma conta completa de administrador de domínio/root, mas ainda faça isso como uma conta separada de sua conta de trabalho normal - afinal, eles são os chefes. Certifique-se de que a conta seja fortemente auditada. Neste ponto, o que eles realmente procuram é apenas uma apólice de seguro ou proteção contra um administrador desonesto; eles precisam sentir que a responsabilidade acaba com eles, se for o caso, e desde que tenham uma conta de usuário padrão para seu trabalho diário, não há nada de errado com isso.

Nenhum, exceto para que eles saibam que levará pelo menos 3 a 4 horas para limpar seu computador quando ele estiver desesperadamente ligado.

Apenas um aviso justo.

Em vez de tentar convencê-lo de que ele está errado, talvez você deva tentar encontrar uma maneira de chegar a um acordo. Talvez permita que ele execute uma cópia do VMware com uma VM convidada que ele possa usar. Tente dar a ele a capacidade de realizar o que ele acha que precisa fazer de uma forma que ainda o deixe com um sistema gerenciado estável.

Na verdade, você provavelmente precisará argumentar que ele pode ter um computador confiável e que pode ser restaurado quando falhar ou ele perderá seu computador, porque você sabe exatamente o que está no sistema e como consertá-lo e onde tudo está. a mídia é. Ou ele pode ter um computador pelo qual é responsável e, quando o computador quebrar, você não pode garantir que será capaz de fazer qualquer coisa além de formatar + reinstalar.

Tente comunicar os riscos e o que você faz e tente chegar a um acordo. Considere configurar uma VM, ou uma configuração de inicialização dupla ou algo que lhe permita a flexibilidade que ele precisa/deseja, mas ainda permita que ele tenha um sistema estável.