チャブーンです。
藤森さん、情報ありがとうございます。
仮想化かどうかは無関係で、確かにサーバ上でUACのせいで予期しない問題がでることは承知しています。この原因ですが、Administratorsグループで後から作った管理者アカウント使用時に昇格を必要としているケースがそれなりの割合あるのかなと。
以下、私の個人的な見解ですが、このような場合UACを無効にするとセキュリティリスクが広がってしまうので、「ビルトインAdministrator」を使うことで問題を回避する方法もあると思っています。ビルトインAdministratorは他の管理者アカウントとは異なりUACの対象外アカウントとなりますので、UACの制約を受けません。アカウント名はポリシーで変更できますので、セキュリティの低下はある程度抑えられると思います。
要件上どうしてもUACの制約を受けない他管理者アカウントが必要な場合、おっしゃるような見解になると思います。
