Parece que hay una lógica circular en esta pregunta.
Desde el punto de vista de la seguridad, el objetivo principal de las contraseñas es proteger algunos activos. En el caso de Windows 7, la idea de tener diferentes niveles de acceso para las cuentas de administrador y de usuario es proteger el sistema operativo de daños, malware, virus, etc. Tener contraseñas administrativas realmente no hace nada para proteger los archivos de datos del usuario como un documento de Word, ya que la cuenta de usuario debe tener acceso a esos archivos para que el usuario pueda editarlos.
Si desea proteger los archivos del sistema operativo, a diferencia de los secretos corporativos, las contraseñas de administrador funcionan razonablemente bien.
Ahora introduces el factor de conveniencia para el usuario. El usuario desea utilizar una nueva impresora con poca antelación y no quiere tener el inconveniente de tener que consultar con TI y esperar a que realice alguna función.
Lo que lleva al usuario a querer conectar algún dispositivo USB desconocido que nunca haya sido examinado por TI y permitir que ese dispositivo se auto identifique y cause la descarga e instalación de controladores.
Ya que es un dispositivo desconocido en un entorno no controlado, podría causar claramente la instalación de malware, como un registrador de pulsaciones de teclas, etc. Además, incluso si el dispositivo es legítimo, no hay garantía de que la red que se está utilizando en ese momento no haya ha sido hackeado Por ejemplo, cuando el sistema operativo va a descargar el controlador de lo que el usuario piensa es el sitio web de HP, podría fácilmente, y sin el conocimiento del usuario, ir a un sitio web alternativo (entradas de DNS falsas, etc.) que descarga un controlador que parece funcionar pero que también incluye malware.
Entonces, ¿dónde está la seguridad?