Pokud tomu dobře rozumím, tak uživatel, který na počítači, na kterém pracuje (typicky = zaměstnanec firmy), nemá plná administrátorská práva, nemůže přeinstalovat/provozovat AutoCAD (myslím lokální instalaci)? Jak to řešíit třeba v případech "ohrožení" (např. správce sítě je na celodenní sl. cestě, nemocen, propuštěn,...), kdy je třeba operativně a okamžitě zasáhnout? Protože když jsme měli od IT nastaveno na svých strojích běžný "uživatelský" režim, nebyl možný přístup do systém. složek, registrů apod. (tj. v AutoCADu bylo vyloučeno adresování na syst. složku jako pracovní -  nebyly přístupné). Vydupali jsme si sice adm. práva, ale upozornili nás, že vlastně jde o udělení výjimky a v případě kontroly "shora" nám to dle platných podnik. preambulí náleží neprávem.

To je asi obecný problém (netýká se zdaleka jen AutoCADu) a týká se spíše organizačního zajištění a bezpečnostní politiky dané firmy, ne software. Technicky není problém dát lokální administrátorská práva dalším osobám, zařadit "náhradníka" do skupiny administrátorů, mít admin heslo zapečetěné v trezoru, apod.

Mě se celkem až na vyjímky (třeba starší buildy DWGTrueConverter) osvědčila práva PowerUser a přístup pro Everyone do složek AutoCADu v Program Files. Pak to pro běžného uživatele chodí v pořádku a přesto nemá Admin práva. S instalací ale bez Admina nic neudělají, ale to většinou není potřeba.
Akutní případy jsme řešili tak, že pár lidí bylo v kruhu důvěry a měli práva lokálního Admina (nikoliv Domain Admin). Tak byli schopni řešit v podstatě vše co potřebovali na lokální stanici a většinou alespoň jeden na pracovišti byl. Je to sice jisté bezpečnostní riziko, ale myslím si, že snesitelné.

Jako přímo masochistické se dá označit použití metody externí správce vs. práva uživatelů pouze User ... to je pak moooc veslo a práce lidi vysloveně baví (obzvláště ty poučenější a šikovnější co umí využít plný potenciál aplikací a neustále naráží na omezení systému) .

Zkoušet zda daná verze AutoCADu včetně doplňků a dalších aplikací beze zbytku funguje pouze pod právy User, mě přestalo bavit už někdy u verze 2004. Profil User je stejně použitelný tak pro sekretářku, ale pro naše účely se myslím nehodí. Ti uživatelé pak nemohou dělat v systému skoro nic a zbytečně je to jen otráví. Pokud se najde nějaký šťoura, co to začne zneužívat, tak jsou nástroje jak ho zklidnit.
Pro větší pracoviště v řádech stovek pracovišť je to ale asi třeba pojmout nějak globálněji, ale zase tam je více možností, nástrojů a peněz. Určitě tam funguje i nějaký tým CAD manažerů, kteří to mohou dělat pro ty lidičky.

Váš stav dát paušálně dvaceti lidem Admina mi nepřipadá jako úplně ideální. Je to asi hodně o důvěře, ale nedobré pro systém. Minimálně bych určitě volil pouze lokálního Admina a ještě bych je omezil, aby daný Admin platil jen na daném PC.

[QUOTE=Vladimír Michl]...mít admin heslo zapečetěné v trezoru...[/QUOTE]
To je pro tenhle případ úplně k ničemu. Do trezoru se dostane stejně většinou jen jednatel nebo někdo z vedení, který je ale věčně v trapu a má vždy určitě něco lepšího na práci, jak neustále vytahovat heslo z trezoru. Ona i ta následná nezbytná výměna hesla jistě potěší každého administrátora, obzvláště když to bude dělat každý měsíc .Petr Bláha2007-02-27 10:10:58

Pes je u nás zakopaný v tom, že naše milé  IT specialisté jednak jsou málokdy k sehnání, ale hlavně - neví o AutoCADu absolutně nic (a ani je to nezajímá)

Všeobecný problém, potýkal jsme se tím ve všech firmách, kdy jsme si potřeboval třeba doinstalovat Express Tools apod.
 
Někdy mi připadá, že náplní IT techníků je jen dodávat hardware a  instalačku Windows, nic víc jakokdyby neexistovalo.PepaR2007-02-28 17:05:54

Je to střet dvou světů a já náhodou stojím na jeho rozhranní :-)
Z hlediska IT je jasný a logický trend omezit co nejvíce uživatele. Ideálem je terminálová stanice, kdy má IT vše pod kontrolou.
Tvůrčí pracovníci jsou jednak hračičkové, jednak jsou okolnostmi opravdu nuceni si prostředí svých programů upravovat a inovovat.
Ve firmách, kde dělám správu jsem už dávno u techniků rezignoval na nějakou restriktivní politiku. Otázkou je, jestli mi Vista či co bude dál, práci usnadní, nedo zkomplikuje.

Z mého pohledu jako "ajťáka" je naprosto nepřijatelné, aby uživatelé měli paušálně administrátorská práva. I když chtějí power usera, tak hodně zkoumám, zda ho opravdu ke své práci potřebují. Když jsem několika uživatelům vyhověl a dal je do lokálních adminů, tak se mi to téměř vždy vymstilo. Uživatelé jsou prostě uživatelé a ne administrátoři. Na druhou stranu já jako IT musím tomu uživateli nachystat počítač tak, aby mu fungovalo vše, co potřebuje k práci. Pak není důvod, aby měl vyšší práva.
Pavel Štyl