ไม่มีผู้ใช้พลังงาน
ประการแรกผู้ใช้ Power นั้นเป็นผู้ดูแลระบบ - ดังนั้น " การ จำกัด " ผู้ใช้กับ Power User ไม่ได้เพิ่มความปลอดภัยให้กับระบบ - คุณอาจเป็นผู้ดูแลระบบเช่นกัน
เข้าสู่ระบบแบบโต้ตอบในฐานะผู้ใช้ปกติ
ประการที่สองแน่นอนว่านักพัฒนาซอฟต์แวร์ต้องการการเข้าถึงระดับผู้ดูแลระบบสำหรับเครื่องผู้พัฒนา (และเซิร์ฟเวอร์และกล่องที่สองเป็นต้น) แต่แน่นอนว่าไม่มีใครควรเข้าสู่ระบบในฐานะผู้ดูแลระบบแบบโต้ตอบในระหว่างการพัฒนาหรือทดสอบตามปกติ ใช้บัญชีผู้ใช้ปกติสำหรับแอปพลิเคชันนี้และส่วนใหญ่
คุณไม่ต้องการเรียกใช้ [ใส่เบราว์เซอร์, ปลั๊กอิน, IM, ไคลเอนต์อีเมลและอื่น ๆ ] ในฐานะผู้ดูแลระบบ
ตามปกติคุณจะไม่เข้าสู่ระบบในกล่อง Linux ในฐานะรูทแม้ว่าคุณจะมีสิทธิ์เข้าถึงรูทเมื่อคุณต้องการ
ใช้บัญชีผู้ดูแลระบบส่วนบุคคลแยกต่างหาก
มอบบัญชีผู้ดูแลระบบส่วนบุคคลแยกต่างหากให้กับนักพัฒนาของเขา / เธอ (บัญชีโดเมนเด่นกว่า) ที่เป็นผู้ดูแลระบบที่ถูกต้องบนเซิร์ฟเวอร์ dev / ทดสอบและกล่องอื่น ๆ ที่บุคคลนั้นต้องการการเข้าถึงระดับผู้ดูแลระบบ
ใช้ "ทำงานเป็น" และใน Vista + UAC เพื่อแจ้งหรือขอพรอมต์และป้อนข้อมูลประจำตัวของผู้ดูแลระบบสำหรับงานและกระบวนการเมื่อจำเป็นเท่านั้น PKI ที่มีสมาร์ทการ์ดหรือสิ่งที่คล้ายกันสามารถลดความเครียดในการป้อนข้อมูลประจำตัวได้บ่อยครั้งมาก
ทุกคนมีความสุข (หรือ?;)
จากนั้นตรวจสอบการเข้าถึง วิธีนี้มีการตรวจสอบย้อนกลับและวิธีง่ายๆในการค้นหาว่าใครกำลังใช้เซสชันบริการเทอร์มินัลในเซิร์ฟเวอร์ dev / test เฉพาะที่คุณต้องเข้าถึงตอนนี้ ...
ได้รับมีการพัฒนาอย่างแน่นอนที่ไม่ต้องใช้สิทธิ์ผู้ดูแลระบบในท้องถิ่น - เช่นการพัฒนาเว็บส่วนใหญ่ที่มีการทดสอบการใช้งานกับเซิร์ฟเวอร์หรือเครื่องเสมือนแยกต่างหากและที่ Cassini หรืออะไรก็ตามที่ใช้สำหรับการดีบักในเครื่อง