Vista Benutzerrechte

Weil Vista auch versucht ist, den Admin vor sich selbst zu schützen.

Kurz vorab:
Als allererste Maßnahme würde ich Dir empfehlen, UAC (User Access Control) für das Admin-Konto komplett auszuschalten und Dir parallel ein zweites, "normales" Benutzerkonto anzulegen. Die UAC-Deaktivierung für den Admin erspart Dir die depperten Popups und Nachfragen und gibt automatisch die Verzeichnisse frei. Ich arbeite selbst normalerweise auch nicht ständig mit dem Admin-Konto, nur bei Installationen/Konfigurationen und für Wartungsarbeiten. Dieses Vorgehen findest Du unter Linux auch und es gibt ein klein wenig mehr Sicherheit, da im täglichen Umgang mit irgendwelcher Software dieselbe auch nur mit den Rechten umgehen kann, mit denen das Konto gerade ausgestattet ist. Hier ist ein Umdenken im Vergleich zu XP notwendig. Außerdem bearbeite ich meine Verzeichnisse (einschließlich der Startmenüs) manuell mit dem TotalCommander. Der Windows-Explorer ist mir zu eingeschränkt und zu umständlich.

Was unter Vista eigentlich passiert:
Vista verfolgt 2 Ansätze, den Admin Approval Mode (AAM) und die Over-the-Shoulder Credentials (OTS). Zu ersterem gehört die UAC. Das heist, der Admin arbeitet eigentlich als normaler User und muss sich bei bestimmten Aktionen explizit beim System als Admin ausweisen. (was ja Deine Frage betrifft). Diese lästigen Popup-Nachfragen bügelst Du mit der UAC-Deaktivierung zum Großteil weg. Danach werden auch sämtliche Programmaufrufe und Dateizugriffe mit Adminrechten ausgeführt. Allerdings ist dies trotzdem nicht ganz konsequent umgesetzt. Je nach Konfiguration der Systemrichtlinien (z.B. für die Domäne) wird der User trotzdem noch vereinzelt aufgefordert, dem Vorgang zuzustimmen bzw. zusätzliche administrative Berechtigungsnachweise einzugeben.

Bei dem zweiten Ansatz (OTS), ermöglicht die nachträgliche Eingabe von administrativen Berechtigungsnachweisen auch stinknormalen oder eingeschränkten Benutzern die Durchführung bestimmter Aufgaben (z.B. Softwareinstallation). Das Ganze erfordert dann die Eingabe des lokalen Admin-Passworts. Also muss man nicht zwingend als Admin angemeldet sein.

Ausserdem werden unter Vista die lokalen Richtlinien noch weiter aufgeteilt, d.h. auf die lokalen Richtlinien folgen hirarchisch die Richtlinien für Administartoren und Nicht-Administratoren und darauf noch einmal die Richtlinien für individuell erstellte Benutzer. Und genau das führt Dich sicher ein wenig zur Verwirrung, da es dies unter XP/2003 so nicht gab. Der Rest ist eigentlich gleich geblieben

Nachtrag:
Wenn das Adminkonto der Installation das einzige Konto ist, wird es automatisch aktiviert. Irgendein Konto muss ja da sein. Legst Du dagegen mehrere Konton an, musst Du den Admin später fürs normale Einloggen sogar erst mal aktivieren:
http://support.microsoft.com/kb/926183/de

So. Ellenlanger Text und es hat mich meine Frühstückspause gekostet.