Ik vindt dat een hele goede beslissing, op deze manier
krijgen deze medewerkers prcies voor hun kiezen wat de
normale gebruikers ook hebben. En zullen ze aanpassingen
sneller doorvoeren omdat ze dan misschien merken dat het één
en ander niet echt goed, of gemakkelijk werkt...

( Dan zal er vast een rechtermuisknop optie komen waarnee je
toch software kunt installeren met admin rechten)

Het is voorstelbaar dat bepaalde werknemers geen
administrator rechten nodig hebben, zoals: secretaresses,
niet-technische managers en vergelijkbare niet-technische
functies. Zij kennen doorgaans niet de volledige
functionaliteit en mogelijkheden van systemen, laat staan
dat ze ze benutten. Veel werknemers zullen niets merken van
eventuele beperkingen, maar het vergroot wel de veiligheid
en verminderd risico's.

Echter zal een ontwikkelaar vaker meer toegang tot het
register en andere belangrijke (low-level) functies willen
bemachtigen, opdat deze niet gehinderd wordt in zijn/haar
werkzaamheden. Immers hij/zij kent doorgaans wel de
functionaliteiten en mogelijkheden van systemen, die meestal
gepaard gaan met behoeften voor hogere rechten.

Dus rechten dienen alleen te worden toegekend aan personen
die deze ook nodig hebben. Dat had in het verleden eigenlijk
al zo moeten zijn.

Dit is niet alleen in redmond het geval volgens mij geldt dit voor alle
vestigingen van Microsoft!

Geeft ook wel iets aan over hoe ze over security denken. 60% vd Microsoft
ontwikkelaars wisten volgens Howard Schmitz niet eens (in 2005) hoe ze
veilig moesten programmeren. Zijn ze dan wel in staat om hun eigen
werkplek te beheren?

Geloof er niets van dat is theoretisch onmogelijk, zelfs voor een security
specialist is het al een uitdaging. Of hebben ze Linux geinstalleerd (En nee
dat is ook niet veilig)

citaat:"
Vooralsnog mag het personeel in Redmond zelf bepalen wat voor software
ze installeren. "We hebben besloten dat voor een groot gedeelte van onze
werknemers het beter is dat ze admin rechten hebben" zegt Mark Estberg,
directeur interne security bij Microsoft"


M.v.g.

MrHawkeye

"Door Anoniem op woensdag 24 mei 2006 11:06
Het is voorstelbaar dat bepaalde werknemers geen
administrator rechten nodig hebben, zoals: secretaresses,
niet-technische managers en vergelijkbare niet-technische
functies. Zij kennen doorgaans niet de volledige
functionaliteit en mogelijkheden van systemen, laat staan
dat ze ze benutten. Veel werknemers zullen niets merken van
eventuele beperkingen, maar het vergroot wel de veiligheid
en verminderd risico's.

Echter zal een ontwikkelaar vaker meer toegang tot het
register en andere belangrijke (low-level) functies willen
bemachtigen, opdat deze niet gehinderd wordt in zijn/haar
werkzaamheden. Immers hij/zij kent doorgaans wel de
functionaliteiten en mogelijkheden van systemen, die meestal
gepaard gaan met behoeften voor hogere rechten.

Dus rechten dienen alleen te worden toegekend aan personen
die deze ook nodig hebben. Dat had in het verleden eigenlijk
al zo moeten zijn.

"


Deels mee eens..


Als ontwikkelaars willen testen etc dan moeten ze dit in een afgeschermde
testomgeving doen die geen connectie heeft met het bedrijfsnetwerk of
hun eigen werkplek.

Of met virtuele sessies gaan werken.


M.v.g.

MrHawkeye

helaas . .die optie zit ook al in W2K

Dit is best grappig ...ze waren toch zelf gekomen ooit met dat LUA principe?

Wat het grote voordeel van NT (en hoger) is is dat er heel
fijnmazig rechten verleent kunnen worden.. Wat ik dan niet
begrijp is dat iedereen rechten geeft op basis van alles of
niets.. Gebruiker of Administrator en een tussen oplossing
wordt er bijna nooit gekozen... Dit terwijl je voor bijna
elke functionaliteit apart rechten kunt verlenen. Ok, ik
geef toe dat het wat uitzoekwerk kost maar het resultaat is
er dan wel naar...

Het werkt niet als je als "gewone" gebruiker werkt.. Dan
maar gelijk in de Administrators groep, dan werkt het
tenminste... Ja, duh!

Ik kan me het nu beter voorstellen dat WIndows zo brak is... Als ze bij
Microsoft ZELF al allemaal local-admin zijn.... Dan heb je dus geen idee
van security... En als je het zelf al niet hebt, dan komt dat in jouw producten
natuurlijk ook niet.

Zit jij nog op windows 98? Overal waar ik heb gewerkt als
ontwikkelaar, heb ik altijd local admin rechten gehad.

Nee, op windows 95 ;) Jij hebt overduidelijk de rest van
mijn commentaar niet gelezen. Juist ontwikkelaars vallen
onder de categorie werknemers, die WEL moeten beschikken
over hogere rechten (lees hier: adminrechten). Secretaresses
en dergelijke hebben dat niet nodig (naar mijn weten).

Helemaal mee eens. Ik ben zelf ook jarenlang C developer geweest en je
moet volledig admin rechten hebben om goed te kunnen ontwikkelen. Je
moet b.v. ook in de gelegenheid kunnen zijn om b.v. additionele software
van Microsoft te kunnen installeren omdat bepaalde functies binnen je
compiler dit vereisen. Echter je moet natuurlijk niet vergeten dit in de
voorwaarden van je applicatie op te nemen (die fout maken veel
applicatiedevelopers..vergeten ze en in produktie werkt het niet) Sommige
nieuwe dllérs hebben b.v. oude functies niet meer en de oude dll's wel of
andersom. Das knap lullig tijdens de uitrol van je applicatie als je over een
dichte omgeving spreekt.

Dan moet b.v. ineens een of andere servicepack eerst uitgerold worden
over je produktieomgeving omdat anders je bedrijfsbreed toegepaste
applicatie niet werkt. Dan heb jij je deadline gehaald maar dan haal je de
deadline van de klant/project weer niet.

Je ziet dus in de praktijk dat developers altijd full admin krijgen op hun
CLIENT!! of als ze op een ander niveau bezig zijn b.v. ook rechten op een
hoger niveau. Maar dit zal dan altijd binnen een test en acceptatie
omgeving moeten met de mogelijkheid tot snelle herinstallatie.

Rissen e.d. is b.v. wel geinig maar traag als...

Diskimaging en sysprep werkt dan wel ff een factor of tig sneller. En dat is
van groot belang in een test en acceptatie omgeving.


Maar wat vaak ontbreekt is een goede test en acceptatie omgeving voor
ontwikkelaars en dat is een kwestie van geld en tijd.

Een test en acceptatie omgeving moet ook onderhouden worden (conform
de produktie omgeving) en clients/servers moeten snel geherinstalleerd
kunnen worden

Gebruikers opdelen in groepen is erg lastig en doorgaans zie je dat er
enkel grof onderscheid wordt gemaakt.

B.v. users/admninistrators/developers want elke uitzondering vergt ook
weer zijn eigen administratie en daaraan gerelateerde kosten.

Bedoel zie jij je het verschil maken in een secretaresse en een
projectleider op client niveau? Nope je praat dan over verschillen op wie
welke applicatie en shares mag benaderen. Of wie welke applicaties
geinstalleerd heeft. (let op de licenties)


M.v.g.


MrHawkeye

Dat is precies wat ik ook bedoel. Je moet applicaties en
shares uiteraard gescheiden zien. Met de rest van je betoog
kan ik het ook wel vinden.

Goed configuratiewerk kost tijd en tijd is geld. Daarom zal
het altijd een kosten-baten kwestie blijven. In technisch
opzicht is (meestal) meer te bereiken dan door managers
wordt besloten en dus daadwerkelijk uitgevoerd.

Als je in mijn toko gewerkt had had je die dus mooi niet gekregen ;)

Je hoeft niet in de administrators groep te zitten om software te kunnen en/of mogen installeren.


In mijn ervaring zijn het JUIST de ontwikkelaars die totaal niet weten hoe een computer uberhaubt werkt, laat staan snappen hoe een netwerk werkt.. En JUIST die ontwikkelaars EISEN admin rechten terwijl dit 99 van de 100 keer niet noodzakelijk is.. (ja ja flamebait opmerking maar helaas is dit mijn ervaring).. Je wilt prutsen? OK... VMWare of VirtualPC, kun je prutsen tot en met.. Local admin rechten op de machine? Forget it..

En die virtuele machines worden dan niet mee gepatched. Ben
je lekker klaar.

Je werkt bij een organisatie met "ontwikkelaars", maar zij
weten niet hoe een netwerk werkt? JUIST hun weten totaal
niet hoe een computer werkt? Wat zijn dat voor
"ontwikkelaars" en wat voor applicaties schrijven zij dan?
Ik zou dringend op zoek gaan naar nieuw technisch
personeel/collega's voor je toko, SirDice :)) Of liever,
neem ontslag en zoek een baan binnen een echte organisatie.

Managers met een conversiecursus omgezet tot veredelde
ontwikkelaar? Dat lijkt er in dit specifieke geval erg sterk
op. Laten we het dan generaliseren tot jouw toko.

Uit de context van je verhaal kan ik direct opmaken dat
lokale adminrechten voor ontwikkelaars binnen je toko
inderdaad niet nodig zijn. Immers ze snappen geen bal van
computers. Laat staan dat ze dan ook maar iets fatsoenlijks
kunnen programmeren. Moeite doen om te prutsen hoeven ze
overigens niet, het zijn al prutsers!