Breve storia: è possibile e può essere utilizzato in sicurezza per gli utenti avanzati , ma è necessario sapere che questi utenti dispongono di diritti amministrativi sulla loro macchina da quel punto.
Ora per la storia più lunga:
Fornire un account amministratore locale a un utente ha senso se è a conoscenza delle regole di sicurezza generali. Perché una volta ottenuto, l'amministratore non può più proteggere la macchina dai suoi errori. Ma ho usato quel metodo come non amministratore ma come manager professionale per un laptop. Dovevo essere in grado di eseguire le operazioni amministrative anche nel fine settimana, quando non potevo essere aiutato dai miei amministratori di rete, ad esempio cambiare un indirizzo IP per collegare il mio portatile professionale al mio accesso internet personale. O installare un particolare lettore per visualizzare un documento importante.
La regola era:
- Ho informato gli amministratori di ciò che avevo fatto con l'account amministratore
- il mio account normale non ha privilegi di amministratore
- Ho usato l'account amministratore locale solo per brevi operazioni dopo aver riflettuto due volte su quale fosse il rischio
- Avevo spesso un caffè con gli amministratori di sistema per essere pienamente a conoscenza di tutte le regole di sicurezza
Se temi che un utente possa installare qualsiasi cosa, fornendogli un account di amministratore locale è molto vicino all'apertura di Pandora's box: tutto può succedere oltre quel punto
TL / DR: mentre può risparmiare tempo sia per gli amministratori che per gli utenti, un account di amministratore locale deve essere fornito solo a persone istruite in sicurezza
Come è stato detto nel commento, se la necessità di operazioni amministrative è solo durante il normale orario di lavoro e se il rapporto utente / amministratore non è troppo alto, il desktop remoto dagli amministratori può essere un'alternativa più sicura e più semplice ...