Hallo

Dann haben sie auf dem lokalen System zu viele Rechte.

dieser Satz ist ein Paradoxon: Auf dem lokalen System gibt es nicht "zu viele Rechte".

Auf Firmenrechnern gibt es die "zu vielen Rechte" vollkommen zu recht doch, auch in dessen lokalem System.

Ich würde keine Situation akzeptieren, bei der ich als regelmäßiger oder sogar alleiniger Nutzer eines PCs nicht volle administrative Rechte zumindest auf dem lokalen System hätte. Dann würde ich dem Chef das Zeug hinschmeißen und sagen, "Dann macht euren Sch... alleine".
Vor allem dann, wenn ich einen Laptop habe, mit dem ich gelegentlich außer Haus bin, muss ich die Möglichkeit (sprich: Berechtigung) haben, kleine Schwierigkeiten unterwegs selbst zu beheben. Das erfordert eben auch manchmal root- bzw. Administrator-Privilegien.

Auf einem explizit zur Erfüllung der Arbeitsaufgaben vorgesehenen Gerät hast du als Angestellter keine Administrator- bzw. Root-Rechte zu haben. Das Ding wird von einer hoffentlich kompetenten IT eingerichtet. Bei Problemen mit dem Gerät hast du dich an selbige zu wenden und nicht selbst "rumzufummeln".

Von den drei Zielen schnell, kostengünstig und robust bekommt man in der Regel bestenfalls zwei. Im Worst Case plant irgendein Vollpfosten an allen Bedürfnissen und Best Practices vorbei und man bekommt ein lahmes, teures und ständig ausfallendes Netz.

Und der Regelfall ist doch der, dass an sich fähige Admins nicht so können, wie sie es kraft ihres Könnens und Wissens eigentlich für notwendig halten, weil woanders irgendwelche Buchhalter, Controller oder Geschäftsführer einschreiten.

... oder Angestellte meinen, die "zu vielen Rechte" für irgendwelchen Dummfug auszunutzen.

Tschö, Auge