可管理性增强

　　标准化是可管理网络，特别是具有多台客户端计算机的可管理网络的重要组成部分。如果组织中有 500 台客户端计算机，每台计算机具有不同的软件配置和计算机设置，事前管理就会变得极为复杂。当用户能够安装软件和进行系统范围的配置更改时，就会不可避免地产生这种复杂性。

　　Windows XP 为自定义操作系统配置提供了巨大的可能性。如果用户能够以管理权利登录，他们常常无法拒绝更改设置的诱惑。例如，用户可能会为一个无线网络连接关闭 Windows 防火墙，然后使用不安全的连接通过公共无线访问点与 Internet 服务提供商连接。这种做法可能导致计算机迅速被破坏，因为所有网络连接(甚至受信任的网络)都应受到基于主机的防火墙的保护。

　　用户进行此类更改可能导致拨打支持电话的次数增多，而且技术支持人员每次处理这些经过修改的计算机时，面对的都是不同的计算机配置。这种标准化的缺乏使帮助台支持、故障排除和修复更加困难，不但费时而且代价高昂。

　　LUA 方法还可在用户和管理员之间划定明确的管理界限。此界限可以让用户和网络管理员各司其职，用户集中精力执行他们的工作，而网络管理员负责管理基础结构。如果用户具有管理权利，则不可能实施此界限，而且无法保证标准化。

　　每个用户都是管理员的网络很难管理，因为用户可以绕过系统管理设置。如果用户不能安装未授权的硬件和软件或不能进行系统更改，他们的计算机就会与组织标准相当接近。LUA 方法通过限制对计算机环境的不需要的修改增加了可管理性。

　　工作效率提高

　　计算机使各种类型和规模的组织的工作效率得到大幅提高。但是，需要对计算机进行事前管理才能维持这种工作效率的优势。在员工需要依靠计算机完成工作的组织中，IT 员工应最大限度地降低破坏工作模式的可能性，特别是一些可以避免的因素，如不当的计算机配置和恶意软件感染。

　　LUA 方法可通过维护客户端计算机配置来保持工作效率。如果用户不能更改他们计算机的配置，这些计算机就会更稳定，从而可以减少停机时间并保证工作效率。

　　当恶意软件控制计算机时，也会发生工作效率降低的情况。由于感染，可能需要清除计算机上的病毒甚至重新格式化计算机，这样用户就可能丢失文档或数据。管理员可能需要还原文件的备份副本，然后对这些文件进行更新。这些附加活动可能打断员工当前正在执行的工作，或者需要他们执行重复的工作。

　　成本降低

　　尽管维护多台客户端计算机的成本不可能是零，但应努力避免出现以下情况，因为这些因素可显著增加成本：

　　•硬件和软件的独特的、未经测试的组合

　　•对操作系统进行的未知更改

　　•个性化的系统范围的设置

　　•具有未知文件类型的非标准软件

　　•许可使用用户安装的软件

　　•允许安装无许可证的软件

　　•恶意软件

　　•测试版软件和驱动程序

　　•恶意软件占用的 Internet 带宽

　　LUA 方法可帮助阻止安装未经授权的、无许可证的或恶意的软件。还可阻止用户对其计算机进行未知更改。这些限制降低了帮助台支持的成本以及具有管理权利的用户造成的停机时间。