Ich sehe das schon als Sicherheitslösung, da die größte Bedrohung für eine Infrastruktur immer von innen kommt. Stimmt ich kann Leute über einfache Benutzerrechte alles entziehen, aber dabei ist zum einen so gut wie keine Selektion von Rechten möglich, zum anderen kann ich keine präzise, schnelle Änderung durchführen, sollten sich Auftragslage oder momentane Situation so ändern, dass ich andere Maßnahmen ergreifen muss. Administration sollte aus meiner Warte, nie dezentralisiert werden und das sehe nicht nur ich so, dass sehen auch ganze Stämme von Fachliteratur so. Von dem her ist ein händisches Anpassen von Benutzerrechten in Form von Clients ab einer Firmengröße von vielleicht 10 Rechnern nicht sinnvoll und auch zu träge in der Reaktionszeit. Außerdem ist es bekanntlich problemlos möglich, verschiedenste Betriebssysteme in kürzester Zeit auch ohne externe Daten, mit einem gewissen Grad an Administrationsrechten auszustatten, ein bisschen Recherche vorausgesetzt.
Allem in allem ist es für mich keine akzeptable Lösung 26 Clients, alle händisch zu verwalten. Schon vom Kosten- Nutzenaufwand her nicht. Wenn ich die Arbeitsstunden hochrechne, welche ich für Einzelplatzkonfiguration benötige, im Gegensatz zu einem Server Rollout, für welche Funktion auch immer, wird sich der Server immer amortisieren und das innerhalb kürzester Zeit.
MfG Urmel
|