Meine Netzteilnehmer kennen das gar nicht anders. Sie haben ihre Accounts und alles was an diesen Rechnern verändert oder installiert werden muss, das läuft über mich. Freiwillig, weil sie gar nicht der Herr im Hause sein wollen. Wichtig ist allein, dass die Rechner alle das tun was die sich vorstellen. Infos über merkwürdige Meldungen oder Dialoge gehen direkt an mich, merkwürdige E-Mails mit Anhängen werden direkt an mich weitergeleitet, damit ich mir ansehen kann was da gekommen ist.
Sollte von denen wirklich mal einer ein Programm nutzen wollen, das Adminrechte benötigt, dann wird ihm eine Verknüpfung eingerichtet, die das Programm per "runas /noprofile /savecred /user:administrator programm.exe" startet. Dann wird einmal das Adminpasswort eingegeben und fertig.
EDIT: Wo liegt das Problem bei Runas? Das Programm hat die Adminrechte, nicht der Benutzer! Der hat weiter seine eingeschränkten Rechte. Solange das Programm nicht sicherheitskritisch ist, kann da nichts passieren. Unser Netzwerk ist ein privates Netzwerk, das von mit administriert wird und dem hat sich meine Familie freiwillig untergeordnet. Ganz einfach weil sie anerkennen, dass ich dann doch die meiste Erfahrung habe und sie sehen dass sie keinerlei Einschränkungen unterworfen sind, wenn ich die Hand drauf halte.
. (Viel) Mehr als das Android den Kernel stellt ist es bei Android ja nicht. Wobei die Exploits die ich bei Android kenne in aller Regel auch nicht den Kern angreifen sondern einer der Funktionsbestandteile der "Distribution" Android (was aber in aller Regel keine der anderen Linux Distries betrifft)
