Hallo,

Dann haben sie auf dem lokalen System zu viele Rechte.

dieser Satz ist ein Paradoxon: Auf dem lokalen System gibt es nicht "zu viele Rechte".

Ich würde keine Situation akzeptieren, bei der ich als regelmäßiger oder sogar alleiniger Nutzer eines PCs nicht volle administrative Rechte zumindest auf dem lokalen System hätte. Dann würde ich dem Chef das Zeug hinschmeißen und sagen, "Dann macht euren Sch... alleine".
Vor allem dann, wenn ich einen Laptop habe, mit dem ich gelegentlich außer Haus bin, muss ich die Möglichkeit (sprich: Berechtigung) haben, kleine Schwierigkeiten unterwegs selbst zu beheben. Das erfordert eben auch manchmal root- bzw. Administrator-Privilegien.

Oder aber die Praxis geht über den Thin Client bzw. Fat Client hinaus, was wohl der häufigste Fall sein dürfte.

Richtig, es ging um vollwertige Windows-PCs in einem Novell-Netzwerk, bzw. in *einem* Fall auch ein reinrassiges M$-Netzwerk mit Windows-Server, Exchange und dem ganzen Gedöns.

Von den drei Zielen schnell, kostengünstig und robust bekommt man in der Regel bestenfalls zwei. Im Worst Case plant irgendein Vollpfosten an allen Bedürfnissen und Best Practices vorbei und man bekommt ein lahmes, teures und ständig ausfallendes Netz.

Und der Regelfall ist doch der, dass an sich fähige Admins nicht so können, wie sie es kraft ihres Könnens und Wissens eigentlich für notwendig halten, weil woanders irgendwelche Buchhalter, Controller oder Geschäftsführer einschreiten.

in den letzen Jahren waren die weitaus meisten Schäden an den Laptops am Gehäuse. Dazu kamen einige defekte Bildschirme, in Cola und Kaffee ersoffene oder gebrochene Tastaturen, und rausgebrochene USB-, LAN- und Stromversorgungsbuchsen.

Nicht zu vergessen: Hitzetod wichtiger Komponenten aufgrund von Lüftungsöffnungen, die durch den festgebackenen Staub schon fast IP67 erreichen.

Ciao,
 Martin