Aunque trabajo principalmente con pruebas de penetración para mi empresa (una pequeña y mediana empresa con aproximadamente 50 empleados), también soy miembro a tiempo parcial de su equipo de administradores de sistemas (es útil mantenerse al día con entornos de servidor / redes etc). Hay un gerente en una oficina remota que "sabe lo que es mejor" y siempre "quiere hacer las cosas ahora". El MD le ha dado la aprobación para tener una cuenta de administrador de dominio, pero no estoy seguro de que se den cuenta de la implicación de eso.
El administrador no es particularmente técnico y tiene un conocimiento bastante rudimentario de TI. No obstante, lo encontramos haciendo cambios en nuestro entorno (restableciendo las contraseñas, instalando nuevos software / aplicaciones / servidores) y dictando instrucciones (eligiendo hardware, etc.) para nosotros. Estoy bastante cansado de eso, y me gustaría presentar una lista de razones convincentes por las que esto no debería permitirse.
Principalmente somos una empresa de seguridad, por lo que, como resultado, me gustaría centrarme en el aspecto de seguridad de las cosas (ahí radica mi experiencia, por lo que tiene más peso si hablo con los "superiores"), pero cualquier razones de negocio sería bueno tener también.
Editar:
Está bien. Así que tal vez sea un poco único porque a mí personalmente me importa si algo sale mal en nuestro entorno. Personalmente, me gusta mucho el trabajo que hago y la empresa para la que trabajo. Pero como somos una empresa bastante pequeña, la mayoría de las personas están algo involucradas. Si algo sale mal, estoy cubierto, pero de todos modos habrá fallas que podrían afectar al negocio.