Často se u našich zákazníků, kteří vlastní serverové řešení pomocí společnosti Microsoft, setkáváme s žádostí o zvýšení uživatelských práv, například jen pro manažery nebo ředitele těchto společností. Důvodem je možnost stahovat si a instalovat si software stejně jako doma. Toto s sebou však nese určitá rizika.
Je třeba si uvědomit, že doménový uživatel se po přidělení práv administrátora stává členem skupiny
„administrators“, a jeho defaultní oprávnění měnit či instalovat software se automaticky mění na hodnotu
„úplné řízení“. S těmito právy může uživatel zasahovat do libovolného funkčního nastavení serveru a tímto závažně ohrozit jeho funkčnost.
Toto oprávnění se samozřejmě automaticky vztahuje i na libovolný škodlivý software, který v takovém to případě bude pronikat do systému pod zvýšenými právy. Jinými slovy není lepší způsob jak takovému softwaru (viru, malwaru, trojanskému koni) jeho implementaci do systému co nejvíce zjednodušit, což rozhodně nechceme. Proto tyto práva neradi uživatelům dáváme a vždy se jim to snažíme rozmluvit nebo najít jiné řešení.
Pro více informací jak tento problém vyřešit prokonzultujte s našimi techniky.
