síť není zabezpečená, pokud mají uživatelé možnost útočit (a tu díky admin kontu mají). Jakmile mám lokálního admina, lze začít útočit na jiné PC, dokonce lze velmi efektivně útočit na doménové kontrolery, sbírat NTLM hashe, útočit na ně hrubou/slovníkovou silou, atd.
Jinak prostý uživatel (i programátor) admin. privilegia k práci nepotřebuje (IDE běhají i pod std. userem a testuje se na testovacích PC nebo virtuálních PC). To je jen pocit většiny uživatelů, že nutně "potřebují" administrátorský přístup. Já sám admina používám jen ke správě systémů, jinak pracuju pod tím stejným "omezeným" účtem jako ostatní lidi.
Když to shrnu, admin. účet se používá k:
- správě PC (uživatel nemá co spravovat, ale pracovat, spravuje administrátor)
- instalaci SW (uživatel nemá co instalovat, ale pracovat. Instaluje administrátor)
- šíření virů (tady je to doufám jasné )
A konečně: je známo, že 90% reálných útoků (tj. pomineme-li script kiddies a podobný póvl) pochází z vnitřku firmy. Nehledě na to, že poté, co všichni uživatelé přišli o možnost podělat si svůj vlastní systém, poklesl o značný objem počet požadavků o nápravu nefunkčního počítače nebo SW. I to jsou totiž náklady, které musí firma nést, prostoje pracovníka, náklady na obnovení funkce a dat atp.