Frage: Kann der Hauptbenutzer das Konto des Administrators löschen oder sein Kennwort ändern? Oder das Konto eines anderen mit Admin-Rechten angelegten Kontos?

Antwort: Nein. Er kann nur z.B. neue Benutzer erstellen und sie maximal zu Hauptbenutzern befördern.

Aber das Problem mit einem Hauptbenutzer liegt auch woanders …

Er darf in den System- und Programme-Ordnern schreiben. Jetzt hinterlegt er anstelle der programm.exe eine programm.bat und bennent die programm.exe in programm1.exe um.

Das einzige, was der Hauptbenutzer jetzt noch braucht, ist Zeit. Er muss warten, bis sich ein Administrator anmeldet und die programm.bat ausführt. Den Link im Startmenü mit Namen und Icon kann man ja fix hinterlegen. Damit der Admin es auch nicht merkt.

In der Batch steht jetzt etwa:

net localgroup Administratoren meinBentzer /add
programm1.exe

Mit der ersten Zeile wird der Benutzer Admin, mit der zweiten startet das eigentlich gemeinte Programm, und damit ist für den Admin alles prima und er hat nichts gemerkt.