Det finns konkreta anledningar till att "PC-admins" vill begränsa rättigheterna i IT-miljöerna, vi lider inte alla av storhetsvansinne.
1. De flesta medelstora/stora företag har policies för IT-säkerhet, man måste kunna skydda sig mot intrång, sabotage, informationsstöld etc. Det går inte att upprätthålla IT-säkerhet om all personal kan avinstallera antivirus-program, skapa egna anonyma användarkonton, stänga av loggningsfunktioner, ställa om klockan, installera okänd programvara etc etc.
2. "PC-admins" är inte gratis, all IT-drift och support måste strömlinjeformas för att möta budget. Ju fler förändringar personalen får göra, desto mer support behövs när saker går sönder. Detsamma gäller personer som envisas med att köra sitt egen favoritprogram när företaget redan har andra, det kallas suboptimering och kostar bara företaget pengar. En perfekt "PC-admin" gör optimalt en arbetsuppgift en gång och sedan fungerar den för alla för överskådlig framtid, tiden när företagen kunde ha Adidas-tekniker med USB-stickor som manuellt installerade prylar är borta.
IT-enheten och personalen måste mötas halvvägs så att båda kan göra sina respektiva jobb effektivt och billigt. Om utvecklarna är lokal admin kanske de är mer effektiva, men inte IT-personalen, och tvärt om. Därför får utvecklarna konkretisera sina krav, "jag måste vara admin" duger inte, "jag måste kunna ändra på X och Y" är bättre. Ofta kan man då tillgodose de specifika behoven med lite uppfinningsrikedom.
Det bör även höra till god utvecklingssed att inte utveckla, bygga och testa på samma maskin, där varje maskin är olik kollegans. Det är en marddröm att leverera bra produkter om mjukvaran beter sig olika beroende på vem som byggt den och med vilka komponenter. Därför kan man lösa båda problemen genom att ha en nedlåst utvecklingsmiljö, och en test-/labbmiljö som är separat från utvecklingsmiljön, men också tillåter lokala admins.