Oavsett storlek på organisation eller företag och oavsett om det är privat sektor eller statliga inrättningar, finns det hos många lokala administratörer på Windowsdatorerna.

I många fall beror det här på att flera användare hävdat att de behöver vara lokal administratör för att kunna utföra ditten och datten, och it-avdelningen har slentrianmässigt tillåtit det ... Och sedan glömde de bort det. Det verkade vara ett enkelt sätt att lösa ett aktuellt problem.

I den här artikeln får du tips på hur du blir av med lokala administratörer på Windowsdatorerna – det finns smarta sätt att låta användare göra mer utan att ha alla rättigheter. Vi levererar också några råd om hur du enklare hanterar de fall där de lokala administratörerna måste få finnas kvar.

1 - Lev som du lär

Det är alldeles för vanligt att tekniker på it-avdelningar har lokala administratörsprivilegier bara för att de har en titel som börjar på ”system-” eller ”nätverks-” och som slutar på just ”-administratör”.

Rensa på it-avdelningen
Börja därför med att rensa i de egna leden och se till att it-avdelningen själva inte sitter med överdrivna administratörsrättigheter. Det kommer leda till större lust att lösa behörighetsproblem som dyker upp i det vardagliga arbetet – många av problemen som it-avdelningen stöter på är också sådana som användarna drabbas av.

2 - Tredjepartsprodukter hjälper dig

Det finns ett antal olika program som låter dina användare köra saker med administrativa privilegier utan att de verkligen har de rättigheterna. Ett par exempel på sådana program är Run As Professional från tyska MAST och Run As Administrator från israeliska Smart-X – båda låter dig skapa specifika, körbara filer som bakar in användaruppgifter för ett administratörskonto. Det innebär att användare med standardrättigheter tillåts köra vissa utvalda kommandon eller applikationer med administratörsbehörighet.



Run As Professional från MAST hjälper dig låta användarna köra saker som om de hade admin-rättigheter.

Säkrare utan lokala administratörer

Att man får en säkrare miljö med färre lokala administratörer är de flesta överens om. Vanliga användare kan helt enkelt inte få in samma mängd skräp som om de vore lokala administratörer. Eventuella skadliga program som tar sig in har dessutom begränsat utrymme att spela på.

Beyondtrust genomförde under våren 2011 en undersökning som analyserade samtliga säkerhetsbulletiner för Windows och kringliggande produkter under 2010. Genom att lokala administratörer togs bort minskade attackytan med 82 procent vad gäller sårbarheter som kan utnyttjas på distans, det vill säga att någon kan få kod att köras på en dator som han eller hon inte har kontroll över.

Av rapporten framgår också att man undviker 75 procent av sårbarheter för Windows 7 genom att köra som standardanvändare i stället för som administratör.

Är du lokal admin på jobbdatorn?
Det är inte längre tillåtet att rösta.