Hi Porki,
du solltest immer einen lokalen User auf dem System haben, quasi für den Notfall (z.b. Verlust der Vertrauensstellung), dann muss das System nicht direkt neu installiert werden.
Um dem Sicherheitsanliegen deines Kollegen entgegen zu kommen, kannst du den Standard User "Administrator" umbenennen und deaktivieren.
Als neuen lokalen Admin solltet ihr euch eine Namenskonvention überlege und standardisieren z.B. "lokadmin", "lokaler_admin", "notadmin", oder ähnliches.
Wichtig ist auch hier der regelmäßige Passwortwechsel, z.b. durch Microsoft LAPS