Aucun utilisateur expérimenté
Tout d'abord, Power User est fondamentalement un administrateur - donc " limiter " un utilisateur à Power User n'apporte aucune augmentation de la sécurité du système - vous pourriez aussi bien être administrateur.
Connectez-vous de manière interactive en tant qu'utilisateur normal
Deuxièmement, bien sûr, un développeur a besoin d'un accès administratif à sa machine de développement (et aux serveurs et aux seconds boîtiers, etc.), mais bien sûr, personne ne doit se connecter de manière interactive en tant qu'administrateur pendant le développement ou les tests normaux. Utilisez un compte d'utilisateur normal pour cela et la plupart des applications.
Vous ne voulez sérieusement pas exécuter [insérer un navigateur, un plugin, une messagerie instantanée, un client de messagerie, etc.] en tant qu'administrateur.
Vous ne vous connectez normalement pas non plus à votre machine Linux en tant que root, même si vous avez probablement un accès root lorsque vous en avez besoin.
Utiliser un compte administrateur personnel distinct
Fournissez au développeur un compte d'administrateur personnel distinct sur sa machine (compte de domaine de préférence) qui est également un administrateur valide sur d'autres serveurs et boîtiers de développement / test auxquels la personne a besoin d'un accès administratif.
Utilisez «exécuter en tant que» et dans Vista + UAC pour demander ou demander une invite et entrez les informations d'identification administratives pour les tâches et les processus uniquement lorsque cela est nécessaire. L'infrastructure PKI avec des cartes à puce ou similaires peut réduire considérablement la contrainte de saisie fréquente des informations d'identification.
Tout le monde est heureux (ou?;)
Vérifiez ensuite l'accès. De cette façon, il y a une traçabilité et un moyen facile de savoir qui utilise les sessions des services Terminal Server sur un serveur de développement / test particulier auquel vous devez accéder maintenant ...
Certes, il y a certainement un travail de développement qui ne nécessitera jamais de privilèges d'administrateur local - comme la plupart des développements Web où le déploiement est testé sur un serveur ou une machine virtuelle séparé et où cassini ou tout ce qui est utilisé pour le débogage local fonctionne réellement bien comme un utilisateur normal.