ユーザーアカウントコントロール(UAC)とは

  Windows Vistaには、ユーザーアカウントコントロール(UAC)という機能が搭載されました。
  Windows XP(Server 2003含む)まで、常にAdministratorsグループ権限があれば、常にフルコントロールできていましたが、VistaではAdministratorsグループ権限アカウントでも、「Administratorアカウント」以外ではフルコントロールされないようセキュリティが上がりました(OSの仕様変更なのでプログラマ泣かせですが...)。

  つまり、BULTIN\Administrators グループに所属しているユーザも通常はAdministrator権限では動作せず、スタンダードユーザ権限で動作するのです。

  例えば、Vistaでは、Taro さんのドキュメントフォルダの書類へアクセスするプログラム ( sample.exe ) があったとします。
このプログラムをBULTIN\Administrators グループに所属している Hanako さんが実行しても、アクセスを拒否されます。
スタンダードユーザ権限で動作する為です。

  もしもアクセスしたい場合は、管理者権限への「権限上昇」が必要になります。
  システムやすべてのアカウントに反映される操作は大抵Vistaでは、管理者権限への「権限上昇」が必要になります。

  以下は、例です。

Figure. Windows Vista システムの画面(赤枠を押すと、管理者権限への権限上昇ダイアログが表示されます)

※ 「Administrator」アカウントでは、管理者権限で動作するため、権限上昇が不要になります。ただし、デフォルトはこのアカウントは使用不可になっています。