Resolviendo el lío de la administración local
Una de las medidas básicas de la seguridad de la información tiene que ver con cuentas es aplicar el principio del mínimo privilegio (PoLP). Ya mucho de ha hablado de este tema e incluso tiene una entrada en Wikipedia: https://en.wikipedia.org/wiki/Principle_of_least_privilege El principio dice que los usuarios y los procesos deben ejecutarse con el mínimo de privilegios posibles y es aquí donde entran las cuentas de usuarios. Una mala práctica es dejar que los usuarios sean administradores de sus estaciones de trabajo, ya que tendrían el control total de una parte del sistema corporativo que potencialmente podría poner en riesgo a la organización completa. No solo temas de seguridad, sino que también se daría la posibilidad que los usuarios usen sus equipos para fines personales como jugar, especialmente cuando se entregan dispositivos de última generación con características de hardware de sobra para ejecutar el último juego publicado. Lo comento, porque donde ...