Da convinto sostenitore del principio di "least privilege", sono molto contento dello User Account Control di Windows Vista, però ci sono un paio di cose che non mi piacciono:
- L'utente creato durante il setup del sistema operativo fa parte del gruppo Administrators
.
- Se un utente fa parte del gruppo Administrators e non è Administrator, l'UAC chiede comunque conferma in tutte le operazioni che richiedono elevazione di privilegi.
Io preferisco una gestione del tipo: se un utente non fa parte di Administrators ed esegue un'operazione che richiede maggiori permessi, viene chiesta la password dell'utente Administrator, mentre se un utente si mette parte del gruppo Administrators, significa che ha deciso di farsi del male da solo 
, quindi UAC non deve intervenire. Per ottenere questo tipo di funzionamento, si possono usare questi quattro comandi, da impartire possibilmente subito dopo il setup di Vista:
- Prima di tutto abilitiamo l'account Administrator: net user Administrator /active:Yes
- Poi proteggiamolo con una password: net user Administrator *
- Togliamo l'account creato durante il setup dal gruppo Administrators: net localgroup Administrators <nomeutente> /delete
- Aggiungiamo l'utente creato durante il setup al gruppo Users: net localgroup Users <nomeutente> /add
In questo modo, al login verranno mostrati entrambi gli accounts, con l'Administrator avente pieni poteri (e non stressato dallo UAC), mentre l'account personale potrà fare solo il minimo necessario, con prompt di UAC nel caso di attività importanti.