Nenhum usuário avançado
Antes de tudo, o Usuário avançado é basicamente um administrador - portanto, " limitar " um usuário ao Usuário avançado não fornece nenhum aumento de segurança ao sistema - você também pode ser administrador.
Faça logon interativamente como um usuário normal
Segundo, é claro que um desenvolvedor precisa de acesso administrativo à sua máquina de desenvolvedor (e servidores e segundas caixas e assim por diante), mas é claro que ninguém deve fazer logon interativamente como administrador durante o desenvolvimento ou teste normal. Use uma conta de usuário normal para este e muitos aplicativos.
Você realmente não deseja executar [inserir nenhum navegador, plug-in, mensagem instantânea, cliente de e-mail e outros] como administrador.
Normalmente, você também não faz logon na sua caixa do Linux como root, mesmo que tenha acesso root quando precisar.
Use uma conta de administrador pessoal separada
Forneça ao desenvolvedor uma conta de administrador pessoal separada em sua máquina (preferencialmente na conta de domínio), que também é um administrador válido em outros servidores de desenvolvimento / teste e caixas às quais a pessoa precisa de acesso administrativo.
Utilize "executar como" e no Vista + UAC para solicitar ou solicitar prompt e insira as credenciais administrativas para tarefas e processos somente quando necessário. PKI com cartões inteligentes ou similar pode reduzir bastante a tensão na inserção de credenciais com frequência.
Todo mundo está feliz (ou?;)
Em seguida, audite o acesso. Dessa forma, há rastreabilidade e uma maneira fácil de descobrir quem está usando as sessões de serviços de terminal em um servidor de desenvolvimento / teste específico que você precisa acessar agora ...
É certo que há definitivamente um trabalho de desenvolvimento que nunca exigirá privilégios de administrador local - como a maioria do desenvolvimento da Web, onde a implantação é testada em um servidor ou máquina virtual separada e onde o cassini ou o que é usado para depuração local realmente funciona bem como um usuário normal.