結論：管理者権限の付与は厳密なルールに基づいて行う

「ちょっとソフトをインストールしたいから」という理由で、一般ユーザーにデバイスのローカル管理者権限を渡すのは非常に危険です。マルウェア感染のリスクが跳ね上がります。

問題点

権限を持ったまま放置されるアカウント（ゴーストアカウント）は、ハッカーの格好の標的になります。

解決策

一時的に権限が必要な場合は、制限付きの専用アカウントを発行するか、承認制のフローを導入して、作業完了後に速やかに権限を剥奪する仕組みが必要です。