Ormai spero che, a meno che non ci siano circostanze attenuanti, tutti gli utenti (inclusi gli utenti amministrativi) utilizzano un account di basso livello per le loro attività quotidiane e aumentano le loro autorizzazioni per eseguire attività amministrative.
Ovviamente le attività basate sul dominio devono utilizzare un account di dominio, ma software & l'installazione del driver può essere eseguita tramite l'amministratore locale.
Pensare in termini di prevenzione del movimento laterale attraverso una rete, significa elevare a un dominio o account locale l'opzione più sicura?