Historia corta: es posible y puede usarse de manera segura para los usuarios de advanced , pero debe saber que esos usuarios tienen derechos administrativos en su máquina desde ese punto.
Ahora para la historia más larga:
Darle una cuenta de administrador local a un usuario tiene sentido si él / ella conoce las reglas de seguridad generales. Porque una vez que lo tiene, el administrador ya no puede proteger la máquina de sus errores. Pero utilicé ese método como administrador no profesional pero profesional para una computadora portátil. Necesitaba poder hacer operaciones administrativas incluso durante el fin de semana cuando los administradores de mi red no me podían ayudar, por ejemplo, cambiando una dirección IP para conectar mi computadora portátil profesional a mi acceso personal a internet. O instalar un lector en particular para mostrar un documento importante.
La regla era:
- Informé a los administradores de lo que había hecho con la cuenta de administrador
- mi cuenta normal no tenía privilegios de administrador
- Solo usé la cuenta de administrador local para operaciones cortas después de pensar dos veces en cuál era el riesgo
- A menudo tomaba un café con los administradores del sistema para estar completamente al tanto de todas las reglas de seguridad
Si teme que un usuario pueda instalar algo, darle una cuenta de administrador local está muy cerca de abrir la caja de Pandora: todo puede pasar más allá de ese punto
TL / DR: si bien puede ahorrar tiempo tanto para los administradores como para los usuarios, solo se debe otorgar una cuenta de administrador local a las personas educadas en seguridad
Como se dijo en el comentario, si la necesidad de operaciones administrativas es solo durante las horas de trabajo normales, y si la proporción usuario / administrador no es demasiado alta, el escritorio remoto de los administradores puede ser una alternativa más segura y sencilla ...