Diga a ele que ele pode ter o mesmo acesso que os administradores de rede e, em seguida, dê a ele exatamente isso:
- Sua conta de usuário padrão. Esta é a conta que ele já tem. Ele está conectado a aplicativos de e-mail, documentos e negócios. Ele usa essa conta para o trabalho do dia a dia e permanecerá inalterado .
- Uma conta de administrador separada na máquina. Esta conta tem privilégios de administrador, mas apenas para essa máquina. É análogo à conta de administrador do domínio de um administrador ou quando um administrador faz login como root. Essa conta deve ser quebrada pelo design para uso diário. Faça coisas como: certifique-se de que ele não está conectado ao e-mail ou a qualquer aplicativo comercial que exija autenticação com base no usuário conectado, ou que nenhuma impressora esteja configurada para esse perfil. Dessa forma, ele terá os incentivos adequados para ser executado como um usuário padrão na maioria das vezes. Com sorte, ele esquecerá a senha e terá vergonha de pedir a recuperação.