Tak. Tak. Vlastní neschopnost zabezpečit si síť nemá admin kompenzovat tím, že znemožní 99% funkcí na stroji.
Všechno je to o důvěře.
Při vstupu do banky taky nedává ochranka pouta na ruce a "medvěda" na nohy každému zákazníkovi, jenom proto, že to může být potenciální lupič.
Když máš zbrojní pas a zbraň, tak to taky znamená, že (teoreticky) můžeš kohokoliv zabít, ale oni ti tu zbraň přesto přenechají, protože k tobě mají důvěru.

Blbeček, který se snaží nainstalovat do sítě software na kradení hesel je jen opačný extrém blbečka, který blokuje všechno a hraje si na "velkého admina".

Kvůli těmto debilům se pak rozpoutávají diskuse typu:
- jestli si může občas odeslat z podnikového PC zaměstnanec soukromý e-mail.
- jestli smí použít ke komunikaci ICQ nebo si musí všechno platit (např. obvolávat vlastním mobilem)

Administrátor je tam od toho, aby řešil případné problémy.
Zaměstnavatel je tam od toho, aby kontroloval výkonnost lidí (=zda splnili zadané úkoly a jak)

Pokud se někde objeví nějaký extrémní pičmulínek bez nadhledu, tak se nakonec jenom stará o to, jak komu co pozablokovat a kdy dotyčný odeslal a jaký email (porušení poštovního tajemství), přitom už dávno v té firmě nemá co pohledávat, protože zablokovaná PC správce nepotřebují, nedají se softwarově poškodit.

V některých podnicích by už nejraději každému přikazovali, kdy může chodit na záchod a jak se tam má "u toho" tvářit do kamery.

A taky se musím ohradit proti tomu konstatování, že programátor se obejde bez administrátorského účtu.
Toto může prohlásit (bez urážky) jedině člověk mimo obraz.
Takto lze přistupovat jedině k "programátorům" nějakých SAIA-kontrollerů nebo něčeho podobně specifického.
Normální člověk potřebuje instalovat nové aktualizace a moduly.
PC je - ať se nám to líbí a nebo ne, živý organismus.
Pokud má člověk zůstat v obraze a nestát se degenerujícím, chřadnoucím tvorem, musí mít větší možnosti než se tupě "zabarikádovat" do nějakého neaktualizovatelného programu a tam postupně shnít zaživa.