Um es noch mal auf den Punkt zu bringen. Man kann abfragen, ob der Benutzer in der Administratorengruppe ist. Das heißt aber nicht, dass er auch das gewünschte Privileg hat. Ich kann ja der Admin Gruppe das Privileg nehmen, sich das Recht zu verschaffen, die Systemzeit zu ändern. (Auf den Unterschied zwischen Privileg und Recht gehe ich mal nicht ein.)
Nehmen wir an man hat an den Admin Gruppen Berechtigungen nicht rum geschraubt. Jetzt wird es historisch. Früher gab es Windows Versionen für den Heimnutzer und für den Einsatz in Rechenzentren. Erste hatten keine Benutzerverwaltung. Mit der Folge, dass jeder alles tun konnte. Als Microsoft dann auch für die Heimnutzer Versionen NT zugrunde gelegt hat, gab es ein Problem mit den Heimnutzer. Es fehlte die Akzeptanz mit zwei Benutzerprofilen zu arbeiten. Ein Admin mit erweiterten Privilegien und einen Benutzer mit eingeschränkten Privilegien. Also war der Standardbenutzer unter XP Admin. Sicherheitsgewinn null, aber Benutzer war glücklich. Das sollte unter Vista mit der
UAC verbessert werden. Ein Mitglied der Admin Gruppe hatte jetzt zwei SSIDs. Eine die ihm als zur Admin Gruppe zugehörig identifizierte und eine die ihn als normalen Benutzer ausweist. Wrden nur höhere Privilegien angefordert, wird das Passwort abgefragt und der Prozess mit der Admin SSID gestartet.
Man muss nun selber definieren, was man unter einem Admin versteht.
Deswegen würde ich empfehlen einfach die benötigten Privilegien des Benutzers abzufrage, die für eine bestimmte Aktion erforderlich sind. Weil die Aussage "Ist Admin" eigentlich nichts aussagt.