Es gibt immer Mittel und Wege
Unter XP z.B. kann man meist ohne Administratoren Rechte den Besitz von Dateien übernehmen. Wenn die Dateien erst mal mir gehören, dann ich die Zugriffsrechte ändern.
Das Recht "Besitz übernehmen" ist per Default dem Benutzer zugewiesen. Das muß man z.B. durch Systemrichtlienien explizit wegnehmen.

Probier es doch mal unter XP aus:

• Als normaler Benutzer anmelden
• Eine Datei, auf die man keinen Zugriff hat mit rechts anklicken
• Eigenschaften Dialog öffnen
• Sicherheit auswählen
• Erweitert anklicken
• auf Besitzer wechseln
• Besitzer ändern auf "name" anklicken
• übernehmen klicken

-> nun hast Du das Recht Rechte für diese Datei zu vergeben.

Es gibt ja auch noch viele andere Löcher. Wenn diese durch den "Administrator" nicht gestopft werden, bringt es nur eine trügerische Sicherheit. Das ist ja das brühmte Katz und Maus Spiel zwischen Hackern/Virenschreibern und den SystemAdministratoren/Firewall-und Antivirenprogramm-Schreibern

Das bedeutet aber nicht, das ich dagegen bin nur mit Benutzer Rechten zu arbeiten. Das ist absolut sinnvoll!!! Aber man sollte nicht denken, das dann alles sicher ist.