  |
はてなキーワード: 管理者権限とは
フリーレンが集めてるしょーもない魔法は、pipとかnpmに上がってるしょーもないパッケージ
っていうのを集めてる
魔法の解析はリバースエンジニアリングのことで、フリーレンはその天才
で、魔法は単純なプログラミングコードではなくてLLMをベースにしたコードになっていて
魔力っていうのはそのLLMのモデルの大きさ
長い年月をかけてLLMを追加学習させることで魔力を増やしていくが人間はそのモデルの大きさを誇ろうとしない
魔力の揺らぎはLLMの出力の微妙な違いのことで、LLMのモデルが大きいと
「単純な答えのように見えるけど微妙に違っていて実は大きなモデルなのでは?」
と気付く
AIなのでLLMしか取り柄が無く、モデルの大きさでマウントを取り合うのが魔族
ただ人間と違って死ぬことがないので魔族の使うプロンプトエンジニアリングはまるで理解できず
人間が再現できないLLMベースのプログラミングコードは「呪い」として扱われてる
ほぼこれだと思うもの
・件のチートはDebug用にゲームにしこまれたものを改変して(つまりテキストなどをゲーム内の別の場所から拾ってきて)使っただけ
仮に戦績画面のバッジなどのデータをハードコードで指定してサーバーからダウンロードさせる方式であり、ダウンロードさせることができるのだとしても、そうしたAPEXの脆弱性+管理者権限で動くEACの脆弱性とAPEXからEACの脆弱性をつく経路の2つが追加で必要
そして昔から流行ってるらしいBOTを操る機能も上記のDebug機能の一つだと思う
ウォールハックに関してはゲーム内にウォールハックをキャラクター特性として一時的に実現するキャラがいるから誰でも5分で再現可能
https://anond.hatelabo.jp/20240318162850
DMM版ウマ娘プリティーダービーを遊ぼうとしても、エラーダイアログを出さずに起動しなくなる現象に遭遇した。
Windowsのイベントビューアーを除くと、こんなログが吐かれていた(各IDは削除)。
=====
日付:
ユーザー:
説明:
障害が発生しているアプリケーション名: umamusume.exe、バージョン: 2020.3.24.51085、タイム スタンプ: 0x
障害が発生しているモジュール名: apphelp.dll、バージョン: 10.0.22621.963、タイム スタンプ: 0x
障害が発生しているアプリケーション パス: D:\DMMGames\Umamusume\umamusume.exe
障害が発生しているモジュール パス: C:\WINDOWS\SYSTEM32\apphelp.dll
結論から言うと、Windows本体のapphelp.dllが原因でウマ娘が起動できなくなっているという。
アプリケーションに罪は無いため、DMM Game Playerやウマ娘を何度再インストールしても直らない厄介な現象だ。
Windowsは数十万のファイルが存在するため、今回のようにWindows Updateやアプリケーションのインストール・アンインストールを繰り返すだけでシステムファイルが壊れる事がある。
Windowsでは、これを直すためのコマンドがコンソールUIのみに用意されている。
Windowsのスタートメニューを右クリックして、コマンドプロンプトまたはターミナルを管理者権限で起動する。
を実行する。これは、オンライン上にある正しいWindowsのシステムイメージを元に、壊れたファイルを修復する操作となる。
実行するとこう表示される。
[==========================100.0%==========================] 復元操作は正常に完了しました。
DISM.exeを実行すると、正しいWindowsのシステムイメージがPC内に保存された状態になる。
この状態で、
sfc /scannow
を実行すると、次のように表示される。
システム スキャンを開始しています。これにはしばらく時間がかかります。
Windows リソース保護により、破損したファイルが見つかりましたが、それらは正常に修復されました。
オンライン修復の場合、詳細は次の場所にある CBS ログ ファイルに含まれています
windir\ Logs\CBS\CBS.log (たとえば C:\Windows\Logs\CBS\CBS.log)。オフライン修復の場合、
これで、とりあえずWindows自体の修復コマンドによってシステムファイルが正しい状態に復元された状態となる。
実行してもまだメモリ上には古いシステムファイルが読み込まれて実行されている状態なので、終わったらPCを再起動する。
さて、準備は完了だ。ここまでの操作でWindowsを回復しDMM Game Playerで「ダウンロード版をプレイ」を押す事でウマ娘が起動し…ない!
イベントビューアーには今もウマ娘を起動しようとする度にアプリケーションクラッシュイベントが追加されている。救いは無いのですか?
結局、今回のケースではPCで常駐していたリモートデスクトップ用のSplashtop StreamerとVirtual Desktop Streamerをタスクキルする事でウマ娘が起動できるようになり、DMMブラックフライデーで得た有償石でおはガチャを回すことに23時成功した。
せっかく課金したのにユーザが増えまくっているのか滅茶苦茶重くなっていて最悪。
だから流出したモデルを使ってローカルでNAIの環境を構築する。
ネットには情報もだいぶ転がってるけど陳腐化した情報があまりに多いため増田にまとめることにした。
もしかしたらこの記事もすでに陳腐化しているかもしれないが…単純に間違ってたらトラバで教えてほしい。
もちろん自己責任。この記事を見て導入した結果何かあっても増田は何も保証しない。
英語がわかる人はこっちを見た方が早いと思う。今は導入RTAができるくらい導入は楽になっている。
https://rentry.org/nai-speedrun
VRAMが2GB以上あるNVIDIA製のグラフィックボードがあればローカル環境を構築できる。
GPUの世代はGTX700シリーズ以降。なので一昔前のミドル級ボードでも動作するらしい。
IntelのオンボードGPUでも実行する方法があるらしい(stable_diffusion.openvino)が今回は割愛する。自分で探してね。
その他の推奨環境は以下の通り。
対応OS:Windows7以上(と言うがM1Macでも動作する方法があるとかなんとか)
メインメモリ:16GB以上(VRAMもたくさん必要だが起動時にメインメモリも大量に食う。WebUI起動時にタスクマネージャを見ているとよくわかる)
スマホしか持ってないような人やこういうのがよくわからない人はNovelAIを使った方が良いと思う。
今は重いけど、きっとそのうちみんな飽きてサーバも軽くなるかもしれないし。
(追記)NovelAIがリソースを確保してサーバが軽くなったからリスクを背負ってまで導入しなくても良いかも
(追記)Pythonは当然3系。最新の奴を入れれば問題無い。
導入方法はいちいち書かないけど、「python --version」や「git -v」で
正常にバージョン情報が出る(パスがきちんと通っている)ことはちゃんと確認しよう。
Stable Diffusion web UIはStable Diffusionやそれをベースとした画像生成AIを利用するためのフロントエンド。
その中でも特に開発が活発でデファクトスタンダードとなっているのがAUTOMATIC1111版だ。
導入したい適当なディレクトリに対してPowerShellなどで
「git clone https://github.com/AUTOMATIC1111/stable-diffusion-webui.git」
なお、AUTOMATIC1111版は数時間単位でコミットが行われるから
定期的に「git pull origin master」で更新しよう。
クライアントはqBitTorrentが一番楽だと思う。
ここにはさすがにmagnetリンクは書かないから各自ググって欲しい。
結構誤解されがちなことだが流出データ50GBを全部ダウンロードする必要は無い。
必要なファイルはanimefull-final-prunedディレクトリの中身とanimevae.ptだから5GBちょっとくらいなんじゃないかな。
もし余裕があるならmoduleディレクトリの中身もダウンロードすればいいけど、ぶっちゃけ必要無いんじゃないか?
まずはanimefull-final-prunedの中身のファイルをリネーム。
「model.ckpt」を「animefinal-full-pruned.ckpt」のようなわかりやすい名前にして、
「animevae.pt」を例えば「animefinal-full-pruned.vae.pt」のような拡張子以外は同じファイル名にする。
WebUI起動フォルダ配下の\models\Stable-diffusionにリネームしたファイルを移動させれば配置はOK。
ちなみにmoduleディレクトリの中身は\models\hypernetworksに移動させて使う。
それらのファイルを設定で適用させると画風が結構変わるがNovelAI再現とは関係無いみたいだ。
(追記)moduleディレクトリの中身の.ptファイルはhypernetworksという技術によって画風などを学習したものらしい。
すでに複数のイラストレーターの画風を学習したptファイルが作成されており議論を呼んでいる。
自分のグラボのVRAMが4GB未満の場合は「set COMMANDLINE_ARGS=」の後に
4GB未満の場合は「--medvram」、2GB未満の場合は「--lowvram」とパラメータを追加しておこう。
自分の持ってるグラボのVRAMがわからないときはGPU-Zなどで調べよう。
またGTX1600系固有のバグ(単色の画像が出力される)があるらしいので
その場合は「--no-half-vae」もしくは「--no-half」や「--precision full」とパラメータを追加。
ちなみにパラメータに「--xformers」を追加してxformersを導入・使用すると
消費VRAMが減って画像生成処理時間も短縮されるので是非導入しよう。
画像からdanbooruのタグをAIで調査するdeepdanbooruを利用する場合は「--deepdanbooru」を追加。
のようになる。
ターミナルやPowerShellなどでwebui-user.batを起動しwebUIの初期導入と起動を行う。
過去には手動でCUDA等を導入する必要があったが、現在はこの初期導入でだいたいの導入が行われる。
ずいぶん楽にはなったがその分初期導入の時間は結構長い。10分~20分くらいかかるかもしれない。
途中で導入処理がエラーで止まってしまった場合は管理者権限で実行するなどして対応して欲しい。
起動ができたらSettingで以下の設定を変更してNovelAIに近づける。
Stop At last layers of CLIP modelを2に、
Eta noise seed deltaを31337にする。
これで設定は完了!
設定を合わせて完全にNovelAIと同じ内容になったのかを確認するテストがある。
出力結果から海外じゃHallo Asuka Testなんて呼ばれている。
これは初期SEEDをはじめとする設定内容が完全に一致していれば同じ出力結果を得られる仕組みを利用している。
プロンプトの内容:masterpiece, best quality, masterpiece, asuka langley sitting cross legged on a chair
ネガティブプロンプトの内容:lowres, bad anatomy, bad hands, text, error, missing fingers, extra digit, fewer digits, cropped, worst quality, low quality, normal quality, jpeg artifacts,signature, watermark, username, blurry, artist name
https://i.imgur.com/Bfl5qJB.jpg
なお、このテストはAUTOMATIC1111のバージョンやxformersの適用状態によっては微妙に違う画像が出力されることがあるらしい。
xformersを適用させている増田の環境だと確かに二つ並べると間違い探しレベルの違いがあった。
「Booru tag autocompletion for A1111」を導入すればNovelAIのように自動でdanbooruのタグを保管してくれる。
画像生成AIモデルはStable DiffusionがOSSのため派生が結構多い。
自前で追加学習もできるため自前で学習した追加AIモデルを4chanのような掲示板などで共有する人もいるらしい。
しかしそのようなモデルの中にウィルスのような悪意のある動作を行うものもあるらしい。
FBIがペドフィリアを一網打尽にするためにIPアドレスなどの個人情報を抜き出す動作を行うロリ特化AIモデルを掲示板で配布していて
しかもそれには本物の児童ポルノが教師データとして使われている…などという都市伝説的な話が今界隈を賑わせている。
9x→XP(2k)で動かなくなったアプリが多々あったのは確かだけど、それはファイルアクセスの権限の問題というよりは、アプリがパフォーマンス最重視で設計されていたりレガシーコードが悪さしたりして古いシステムコールを多用してたのが原因だったのではないかなと思う(起動した瞬間にハングアウトしたり画面が化けたりするゲームがあったことを覚えている)
XPSP2でファイアウォールがOSのデフォルト機能として搭載されたけど、それはアプリのインターネットアクセスを規制するためのもので管理者権限での実行を制約するものではなかったはず
社内のクラウドインフラを使って社内向けの数十PJを管理するアプリケーションを提供していた。
管理者権限があったので、結構自由にいろいろできる状態だったんだけど、
ゴミインスタンスが増えたことに気づいて削除するスクリプトを書いて実行した。
手に汗どころじゃないくらいの冷や汗がでた。夢だといいなって本当に願ったけど現実だった。
なんでスクリプトで削除するなんていう危険な作業を動作確認もせず、ダブルチェックもせずにやってしまったのか。。。
30分ほど調べたらどうやら削除コマンドは本当の削除ではなく、インスタンスの停止になっていて1週間後くらいに本当に削除するなんていう
神仕様になっていることがわかった。削除フラグを消してインスタンスを全部立ち上げることで半日くらいの停止で済んだ。
それ以降大きなやらかしはしていない。この失敗からかなり学んだんだと思う。
中国不動産大手の社員がデータベースを消去し懲役7年の判決 原因は上司との口論?
中国の不動産仲介大手Lianjiaの元データベース管理者・ハン・ビンが、同社のデータを削除したとして7年間の禁固刑を言い渡された。
2018年6月、ビンは管理者権限とルートアカウントを使って同社の財務システムにアクセスし、データベースサーバー2台とアプリケーションサーバー2台に保存されたデータをすべて削除した。結果、Lianjia社の業務の大部分に支障をきたし、数万人の従業員は長期間給与を受け取ることができず、同社は約3万ドルの費用をかけたデータ復旧作業を余儀なくされた。
市場価値が60億ドルと推定されるLianjiaは数千のオフィスを運営し、12万人以上のブローカーを雇用し、51の子会社を所有するため、同社の事業の中断は莫大な間接的な損害ももたらした。
北京市海淀区人民検察院が発表した資料によると、ビンは単独犯ではなく、主要な容疑者5人のうちの1人だ。ビンは、会社の調査員にノートパソコンのパスワードを教えることを拒否したため、すぐに疑われた。「ハン・ビンは、自分のコンピュータには個人データがあり、パスワードは公的機関にしか提供できないと主張した」と、中国メディアが詳述している。なお、データを削除する操作の痕跡はノートパソコンに残らないことを調査員は把握しており、ただ反応を見るためだけに5人の従業員にアプローチしていた。
その後、調査員はサーバーのアクセスログ、IP、Wi-Fi接続のログとタイムスタンプを割り出し、最終的にはCCTVの映像と関連付けることで容疑者を特定した。
ビンは過去に金融システムのセキュリティに問題があると、雇用主や上司に何度も報告し、他の管理者にもメールを送って懸念を共有していた。しかし、ビンが提案したセキュリティ対策のプロジェクトは承認されず、彼の提案は無視されてしまった。同社の倫理部門のリーダーは裁判での証言として、ビンは自分の提案が評価されていないと感じ、しばしば上司と口論になったと語っている。
過去に同様の事例として、2021年9月にニューヨークの元信用金庫職員が、自分を解雇した上司に復讐するために、21.3GB以上の文書を削除した事件があった。
セキュリティ対策と従業員の心のケアは、怠ると取り返しのつかない事態になるようだ。https://news.yahoo.co.jp/articles/8734aefaf0c66696080ca822444f1c095860285a
コメントデザインというのはTogetter用語で、まとめ作成者がコメントを削除する権限を使って自分に都合が悪いコメントを好き勝手削除することを言う
この書き方であんまりまともな所業ではないと理解してもらいたいところだが、どうやらこの感覚はそこまで一般的に通用するものではないようなので詳しく説明する
要点は
である。あるいは
”反論者のコメントを「荒らし」として消したり、都合の悪いコメントを全消しした挙句に最初からそんなものなかったかのように振る舞ってる”
ことに対する批難である
◇ ■ ◇ ■ ◇
コメントデザインとは何か? まずはgoogle検索してみよう
Togetter用語なので当然最初に出てくるのはTogetterのページである
「コメントデザイン」のタグが付けられたページの一覧なのだが、僕が見た時点で一覧の先頭にあったのがこのまとめだ
いわゆる「コメントデザイン」を批判する人は利用規約に関して無知なだけである - Togetter
続いてgoogle検索に登場するのは、人力検索に投稿された「コメントデザインとはどういうことか?」という質問と回答である
Togetterでの「コメントデザイン」について端的に説明したページ… - 人力検索はてな
後はwebデザインに関するページが並ぶばかりでコメントデザインとは関係が無い
これを見て僕は頭を抱えた
上記のページはどちらも、コメントデザインと呼ばれる行為がどうして問題視され反発されるのか、ろくに理解しないままコメントデザイン肯定論を述べたものだからだ
そこでもう少し一面的でない理解ができるようなものをここに書くこととした
◇ ■ ◇ ■ ◇
そもそもwebサイトへの投稿を管理者権限で削除する行為の是非というのは、かなり普遍的な議論である
(インターネット開始時点から存在するんじゃないか?)(投稿と削除自体が滅茶苦茶普遍的なんだから当然である)
そして上記の人力検索で指摘されているように、Togetterでコメントデザインと呼ばれるような行為もまた普遍的であり
web全体としては概ね問題なく受け入れられていると言っても良いだろう
それも当然の話で、例えばジャニーズファンサイトで所属芸能人のスキャンダルを紹介する書き込みをしたら
サイト管理人の胸先三寸でそれを禁止・削除したりしなかったりするだろうからだ
(ファンが見たくないから他でやってくれというスタンスも、逆にファンはそういう情報も知りたいから歓迎というスタンスも、どちらもあり得る)
そもそもサイト管理人は自分の意思でコメント欄を閉じたり、サイト自体を閉鎖することも当然できるわけだからして
◇ ■ ◇ ■ ◇
とはいえサイト利用者が管理者の決定に何も言わないとは限らないのも当然の話である
5ちゃんねる(旧2ちゃんねる)やふたばちゃんねると言った大手電子掲示板では
数十年(!)にわたって管理者に対して要望や批判が続けられている
この手のサイトの管理者は絶大な権力を自在に振るっているように見えるがまだまだ序の口である
まとめブログのようなサイトでは管理者がより「独裁的」に行動している
悪名高い「やらおん」がそうしているように、禁止されたサイトからの転載をコメント欄で指摘すると削除され、
転載元の名称がNGワードに指定され、何も知らない利用者に管理者の悪行が目に付かないよう「管理」がなされている
◇ ■ ◇ ■ ◇
長くなってきたので小休止を入れよう。先述の通りここまで(&ここから先も含めて)の要点は
とまあ、簡単に言うとこの程度の話だ
(逆に言うと人力検索のベストアンサーはこの程度のことも理解できずにコメントデザイン批判を馬鹿にしていて呆れるのだが)
最後に、何故Togetterに於いてコメントデザインなる用語が誕生するほど、この手の行為が問題視されているのか
分かりやすく理解できるよう、Togetterに横行する愚かなコメントデザイナー(コメントデザインを行うまとめ主)の一例を示すこととしよう
◇ ■ ◇ ■ ◇
上でリンクを貼った2つはどちらもTogetterの利用規約を引用してコメント削除の正当性を主張している
1. ユーザーは、自己の作成したユーザーコンテンツの管理義務を負うものとし、他のユーザーからの削除・非公開などの要求に対して迅速かつ誠実に対応するものとする。
2. ユーザーは、自己の作成したユーザーコンテンツに関する他のユーザーのコメントの投稿に対しても、管理義務を負うものとし、また、そのような投稿についても、ユーザー自身が投稿・編集したまとめ又はコメントと同様の扱いがなされることを承諾する。
(利用規約 - Togetterより)
この規約を根拠に「ユーザーはコメントを削除する義務が有る」ので「ユーザーはコメントを削除する裁量が有る」との主張である
規約は「問題のあるコメントは削除しろ」と言っているだけであって「コメントを自由に削除して良い」かどうかには何も答えていない
(逆に言えばそれこそが裁量を与えているということだと解釈できるが、規約から自明にそう結論づけるのは難しいのではないか)
特にTogetterまとめの方は、まとめ主が削除したコメントは全て「ルールを守らない人」だという主張であり
規約を拡大解釈するために上記の論理の飛躍を行ってる節があって、
詭弁の予感がバリバリしていたのだが、案の定だと明らかになるページにすぐ辿り着いた
◇ ■ ◇ ■ ◇
彼が尻尾を出したのは「コメントデザイン」のタグが付けられたTogetterまとめの一覧で2番目に出てきたこちらである
【注意】コメントデザイン対抗まとめは今後公開停止、削除される可能性有り - Togetter
コメント欄を読むに件のまとめ主がコメントするも反論を食らって自らのコメントを消したらしいことがわかる
(作成したまとめ一覧のリンクが貼られているので、同名の別人でないことが確定)
そしてコメントで彼やその他のコメントデザイナーに対する批判がなされているわけだが、下記のものが端的で秀逸だろう
反論者のコメントを「荒らし」として消したり、都合の悪いコメントを全消しした挙句に最初からそんなものなかったかのように振る舞ってる
事務用パソコンに限った話だが、もし一拠点の事務用パソコンの台数が15台以上あるならVDI(Virtual Desktop Infrastructure、仮想デスクトップ基盤)を検討してみるのもよい。
VDIには様々なソリューションがあるが、おすすめしたいのは、最もコストパフォーマンスに優れる、Windows Server 2016にRDPで接続する、正確にはSBC(Server Based Computing)と呼ばれるタイプ。
パソコンを購入する場合、処理のピークを短い時間で終わらせるために十分な性能のCPUやストレージを用意する必要があります。ですが処理のピークが続くのは数秒(ピークが数秒で終わる程度の性能を持つCPUとストレージを準備したのだから当然だ)でしかありません。それ以外の時にはパソコンの持つ性能の数%しか使っていないので、潜在性能の10%も活用できていない事になります。
もしCPUやSSDを複数のユーザーで共有できるなら、メモリを16GBも積めば1台のパソコンで8人程度が同時に作業しても、体感速度はほとんど変わらないはずです。
そこで十分に高い性能を持つサーバーを用意します。そのサーバにシンクライアント端末という低性能な端末(モニター、マウス、キーボードが繋がっているだけで、実質的にCPUにメモリやストレージはありません。単体ではパソコンとして機能しません。)で接続して使います。それでもユーザーにとっては、普通にパソコンを使っているのと操作は変わりません。
サーバー(8コアCPU、メモリ32GB、SSD1.4TB RAID5)が90万円。シンクライアント(モニター込み)が5万円×15台で75万円。Windows Server 2016のCALが5000円×15台で7.5万円。割安なOfficeのプレインストールモデルを使うことは出来ないので、Office 2016 Std(約5万円)を購入するか、Office 365 ProPlus(月額1,310円)を契約する必要があります。トータルで250万円ぐらいで導入できるはずです。
15万のパソコンを15台買うなら225万円ですから25万円ほど割高になっています。でもそれ以上にメリットもあるのです。
・メンテナンスの手間が激減
サーバーにだけ設定すればよいので、手間が激減します。新しいプリンタのドライバや業務アプリケーションをインストールするにも、15台のパソコンにインストールしてあるく必要はありません。VDI用サーバ1台にインストールすればOKです。
・バックアップの手間が激減
クライアントパソコン内に保存されている設定やデータのバックアップはかなり大変です。実際にはパソコン内のデータバックアップは諦めている事が多いでしょう。VDI用サーバーのバックアップさえ取っていれば、各自のデスクトップやマイドキュメントのファイルもしっかりバックアップをとれます。
パソコンが壊れた場合、新しいパソコンに必要なアプリケーションのインストールや設定を施し、故障したパソコンのHDDが必要なデータを取り出してコピーする。場合によっては1日~2日は潰れてしまいます。VDI環境なら設定やデータはVDI用サーバーに保持されているので、新しいシンクライアント端末をつなぐだけで復旧します。予備にシンクライアント端末を1台余計に買っておくなら、30秒で復旧できるのです。
サーバが壊れた場合ですが「5年間24時間365日4時間以内に訪問修理」とかを購入時に申し込んでも+30万円程度です。年間6万円程度の支出に過ぎません。同じ事をパソコンで申し込んだら+100万円、年間20万円程度かかるであろう事を考えたら、安いものです。
サーバー全体ではCPUのコア数もSSDの速度も、個人にパソコンを与えていた場合の2倍ほどになってます。したがってピーク時の処理性能も個人にパソコンを持たせていたときの2倍、ユーザーを待たせるような重たい処理も短時間で終わるようになり、体感速度も増します。
VPNによる社内ネットワークへの接続方法さえ準備すれば、流行の在宅勤務やサテライトオフィスにも対応できます。全従業員を対象とするのは内部統制的な難しさもあるでしょうけど、部長の自宅にVPNルーターとシンクライアントを設置(10万円程度)するだけで「自宅でも会社と同じ作業ができる」ぐらいの事は簡単に実現できます。
ちなみに15台だと25万円ほど高くついてますが、30台だとサーバ(16コアCPU、メモリ64GB、SSD1.4TB RAID5)の価格が約160万円、他は同じだから総額で約320万円。15万のパソコンを30台買うと450万円なので、130万円くらい安くなる計算です。こうなると事務用パソコンに限っては、VDIを使わない理由は無いですね。
ちなみに技術者用パソコンをWindows Server 2016のRDPで共有するのは無理です。一般ユーザーよりも強い、管理者権限やデバッグ権限を与えてもらわないと仕事になりません。頻繁に管理者権限で設定を変更することになるので、ちょっとしたミスで全員巻き添えで仕事がとまる可能性が高いです。Hyper-VやVMWareを使ったVDIなら行けますが、さらにコストが高くなります。
またデザイナ用パソコンをVDIにするのは完全に無理です。GPUが使えなくなる上に、画面上の表示品質下がるので、おそらく仕事になりません。
