Forçando desenvolvedores com contas limitadas de usuários do Windows [closed]

Como desenvolvedor, sempre usei a conta de usuário para um trabalho diário seguro. Isso pode ser alcançado com a política corporativa, porque as pessoas não gostam de limites e será difícil pela primeira vez. Quando eu implementei política de usuário limitado, eu tinha tão pouco trabalho como administrador em 100 escritórios de espaço de trabalho, mês antes de ser um constante pesadelo de vírus. Em alguns casos, se as pessoas ainda precisarem de privilégios elevados para suas tarefas. Eu usei minha própria versão de runas que estava limitada a executar aplicativos específicos. Dê uma olhada no link Além disso, você pode desatar os direitos do usuário definindo o Power User e jogando com o editor de políticas.

1. Um desenvolvedor deve ter controle total do ambiente de desenvolvimento. Eles precisam ser capazes de instalar, desinstalar, configurar e usar qualquer software necessário para desenvolver código de trabalho. Ter uma conta limitada significa que eles têm menos controle sobre sua máquina e podem não conseguir instalar ou executar softwares críticos.
2. Às vezes, o software usado por um desenvolvedor exige que ele seja iniciado com privilégios de administrador. Por exemplo, se você estiver desenvolvendo um serviço de nuvem do Azure e quiser testá-lo no Visual Studio, precisará executar o Visual Studio como administrador ou o IIS não será iniciado.
3. 99% do software que um desenvolvedor precisa recebe pelo menos uma atualização que ainda não tem, mas precisa. Muitas vezes, essa atualização requer privilégios de administrador para instalar.
4. Os desenvolvedores têm menos probabilidade de usar mal seus privilégios de administrador do que os usuários normais, porque são muito mais instruídos em computação e sabem como lidar com um computador adequadamente.

Outro ângulo é o custo: um desenvolvedor que precisa pedir uma senha a um administrador de vez em quando é um grande momento para o desenvolvedor e o administrador. E se ele não obtiver essa senha, ele pode muito bem ser impedido de progredir em seu código.

Um motivo comum para restringir o acesso é que o software também possa ser executado em uma conta limitada. isso pode ser feito facilmente em uma máquina virtual.

veja também: link

Os desenvolvedores não são administradores do sistema por boas razões. Muitos deles não sabem o que faz um computador funcionar e distribuir direitos de administrador darão a muitos administradores de sistema muito trabalho extra! (Falando de 15 anos de experiência). Os desenvolvedores precisam de todos os direitos nas áreas em que precisam e em nenhum outro lugar. Demora um pouco para configurar tudo corretamente, mas certamente não é impossível.

Apenas dê aos usuários direitos adequados, coloque-os em grupos personalizados que tenham os direitos necessários para executar suas tarefas diárias. Eu tenho trabalhado como desenvolvedor em um ambiente bancário, onde eles tratam a segurança em TODOS OS NÍVEIS como prioridade máxima. As únicas pessoas na empresa que têm direitos totais de administrador eram os administradores do sistema. Ao contrário da maioria das empresas, mesmo os gerentes de nível superior (como CEO, CFO, etc.) não podem fazer o que bem entenderem.

Mas, novamente, você precisa ser bom como administrador do sistema e gastar algum tempo para fazer uma boa configuração para seus desenvolvedores, para que eles possam fazer seu trabalho adequadamente, sem reclamações. Na pior das hipóteses, eles podem sempre realizar seus testes em um ambiente de teste controlado, onde eles podem ter alguns direitos adicionais para avaliar o que os clientes com direitos totais podem experimentar. Esses ambientes de teste podem até ser máquinas virtuais que têm acesso limitado ou nenhum acesso à rede e são facilmente restauráveis.