Rozdíl je hlavně v tom že ve Vista a 7 účty s administrátorským oprávněním běžně používají jen user oprávnění,tam kde je potřeba admin ti vyskočí UAC a musíš potvrdit, že například ten soubor z program files chceš opravdu smazat. Druhá věc je, že v XP pod uživatelským účtem spousta programů nefunguje, ve Vista a 7 je těch problémů daleko míň takže lze celkem v pohodě dát ostatním je user účty a nemělo by je to moc omezovat.

Obecně je z hlediska bezpečnosti nejlepší používat takové nastavení, které povoluje to co je potřeba a vše ostatní zakazuje, ale reálně je to vždy o kompromisech.