Personne ne dispose de privilèges d'administrateur pour les tâches quotidiennes

Pour effectuer ses tâches quotidiennes, un utilisateur a besoin de certains droits d'accès à des données de la société, à des sites internet éventuellement, mais pas de modifier (ou laisser modifier) la configuration technique de sa station, y compris des installations douteuses de logiciels.

Donner des droits d'administrateur augmente le risque de dommages commis par l'utilisateur en lui donnant la possibilité technique d'effectuer des opérations sensibles à son insu, voire d'élever les privilèges, de collecter des informations, etc…

Si certaines personnes ont encore besoin d'un compte administrateur, créez un deuxième compte utilisateur pour ces personnes, afin de travailler avec le compte par défaut. Quand ils ont besoin d'effectuer une installation ou une modification, ils peuvent alors se connecter temporairement à leur compte administrateur pendant l'intervention.