Discussion :

[foxynet67]

Bonjour tout le monde,

Est ce que quelqu'un a déjà fait une étude sur les avantages et les inconvénients/risques du fait que les utilisateurs aient les droits admin sur leur poste de travail?

Quand je parle de droit admin, je veux dire que l'utilisateur courant de la machine (et pas le groupe domain\users) a les droits admin locaux.

Mon oragnisation est multi-site et je ne dispose pas de beaucoup de personnes pour gérer les postes en local (notamment les installation soft). De plus, certaines applications nécessitent de modifier les droits dans la base de registre/répertoires pour être installées en mode non admin. Ceci implique un travail de packaging difficile à effectuer par mon équipe restreinte.

Merci d'avance pour vos conseils avisés.

[TheoBenson]

Bonjour,

Et bien, me concernant j'avais fait une petit etude qui d'ailleurs, j'avais presenté a mon superieur et avait pour objectif d'instorer une servére politique de securité au sein de notre intranet, car on rescencé des abus et violations de la securité, parmie elle : diffusion des virus sur le reseau car des utilisateur pouvait grace a certain privilege administrateur installé cetain logiciel comme les jeux video contenant des spyware (la plus part de ces utilisateurs avait un status de responsable ) donc, c'est ce que je peux dire concernant cetains incovenient de delegué des privilége ADMIN.

cdt

[Jean-Philippe Dubé]

Il y a aussi la possibilité d'instalation de logiciel piraté. ce qui pourait couter très cher.

[Heureux-oli]

La majorité des problèmes rencontrés sur les machine viennent du fait que certains utilisateurs sont admin.
Donner des accès étendu à certains utilisateurs avertis ne pose pas de problème, mais à trop de personne pose de sérieux problèmes.
Quand il n'y a que leur machine qui déconne, c'est pas bien grave, il payent les dégat immédiatement .
Lorsque les réseau plante, tout le monde paie.

[goldkey]

Entierement d'accord avec les autres...
Dans la société ou je bosse la plupart (90%) des postes infectés (virus,spywares,...) étaient logués avec des admins locaux ou ayant des privileges d'admins locaux !! Les infections provennaient de l'installation de softs ou jeux + ou - douteux sans compter tout ce qui tourne autour du sexe
Les 10% restant provenant des mails !! Evidemment...