信息工作人员是一个组织的生命线。如果没有他们，一个IT工作室将没有存在的必要。虽然感谢他们的工作，但是对他们也有一些限制。

　　看一下管理员权限的这个概念。注意这个词条，它不是天赐的管理员权利或者管理员生来就有的权利。有时，那些特权不得不被剥夺——或不能在最初授予——以保护网络远离安全漏洞，或者确保人们不会被他们不应该牵涉到的事物所烦扰。但是一些用户简单地认为他们需要管理员特权仅仅因为他们必须具有。更糟的是，一些应用程序不能运行于用户模式，因此除了让他们拥有管理员权限外没有其它选择。

　　安全顾问Steve Friedl最近在searchwin2000.com上就这个问题发言，他有一些很好的建议。

　　首先，如果你有能力撤消一个应用程序的特权，务必在采取行动之前测试一下。你也不希望出现不可意料的后果。

　　其次，花些时间向用户解释为什么你需要降低他们的权限。用户会理解并且接受的；因为这总比让用户处于无知而盲目迎合用户要求要好。

　　最后，如果应用软件不能限制用户的权限，就联系你的软件供应厂商。因为他们（厂商）不能改变他们所不知道或者未听说过的事情。