请求全职管理特权Sans让我成为管理员

我们意识到，教职员工可能有合法的需要在他们的计算机上获得全职管理特权, 因为它们可能需要安装软件和更新, 执行计算机管理任务, 或者运行一些软件包. 大学员工可以要求豁免“让我当管理员”要求.

对管理权限的请求(异常，或者如何在默认情况下不启用MakeMeAdmin)有可能获得批准的; 

• 被管理的设备有资格获得管理访问. 被管理的机器被定义为合并到各自IT节点的支持模型中的计算机.  这可能包括使用Active Directory/Shibboleth帐户, 将系统整合到节点的补丁系统和恶意软件/防病毒系统中, 以及系统管理节点(mac版JAMF Pro、Active Directory/SCCM (pc).
• 需要管理权限的旧软件, 特别是在与外部设备接口的程序中. 在这种情况下, 我们建议使用本地管理帐户和/或在计算机脱离网络的情况下运行, 如果可能的话.
• 交互式软件开发的管理特权，与他们合作的研究人员或公司正在系统目录中开发和安装新版本的软件，这是他们工作的一部分. 在这些情况下, 软件代码开发应在设备脱离大学网络或在没有本地管理权限的网络上完成. 在同时需要本地管理访问和大学网络连接时，应该使用管理访问实用程序.  
• 用于教学生如何安装操作系统的系统的管理权限, 安装软件, 或者系统管理任务. 在这些情况下, 软件代码开发应完成与设备的大学网络, or, 如果在大学网络上, 没有本地管理权限. 在同时需要本地管理访问和大学网络连接时，应该使用管理访问实用程序.  
• 在进行实时数据采集的系统上，由于时间干扰，可能需要禁用实时病毒扫描等软件.
• 在系统上，自动补丁管理可能需要延迟到手动过程，在这些系统中，长时间运行的任务不应因补丁后的意外重启而中断.
• 附加在计算机上的一块硬件，其中软件/硬件需要完全的管理权限才能正常工作. 这些设备通常应该离开大学网络，或者在没有本地管理访问的情况下使用. 在同时需要本地管理访问和大学网络连接时，应该使用管理访问实用程序.  
• 出差做研究/实地考察. 在旅行期间给予临时管理特权，然后在返回大学时取消.
• 一些自定义编程和程序测试可能需要管理权限. 这些设备通常应该离开大学网络，或者在没有本地管理访问的情况下使用. 在同时需要本地管理访问和大学网络连接时，应该使用管理访问实用程序.  
• 最终用户使用的程序只能在具有管理权限的帐户下运行. 
• 最终用户经常在不提供IT专业支持的地方操作计算机, 比如大学物业外的地点.