Melhor grupo de usuários para usuários do domínio do desenvolvedor

Se eles precisarem de acesso de administrador a suas máquinas, mas não ao domínio em geral, você poderá:

• individualmente, dê a eles acesso administrativo à máquina local (bem se houver uma ocorrência rara) ou
• Crie um grupo de domínio, crie uma UO de computadores em que essas pessoas precisem de direitos de administrador, atribua os direitos de administrador do grupo somente a UO (razoável, mas muito trabalho se esse for um cenário raro) ou
• crie um grupo de domínio, atribua a ele permissões personalizadas para administrar todos os computadores no domínio, mas não o domínio em si (menos preferível)

O melhor grupo é aquele que lhes dá o nível de acesso necessário para o trabalho, mas não lhes dá mais acesso do que o necessário para fazer o trabalho, o que depende totalmente do que é necessário fazer, que é determinado pelo seu gerente.

Se eles estão fazendo o desenvolvimento da web com algo mais antigo que o visual studio 2010, eles precisarão ser administradores da máquina para que possam depurar processos em execução em um contexto de usuário diferente. Na maioria das vezes, isso significa depurar aplicativos da Web no IIS. Se eles mudarem para 2010, poderão usar o IISExpress. Se eles estiverem fazendo algo que possa ser interpretado como programação do sistema, precisarão de acesso administrativo.

Uma boa ideia pode ser configurar uma floresta de desenvolvimento para que eles possam usar máquinas virtuais para fazer o desenvolvimento. Os desenvolvedores também usam email, calendários e afins ... tente manter essas tarefas separadas sem implantar duas estações de trabalho.