Давеча на ДОРе был спор о том, что де в Windows более широкие возможности в управлении компьютером, а именно в Windows есть полуадминистраторы, т.н. Power Users. Я тогда сразу сказал, что Power Users могут поднять свои привилегии, создав строку что-то типа net group Administrators user_name /ADD в ветке реестра HKLM\Software\Micorosoft\Windows\CurrentVersion\Run. Однако для проведения подобной атаки придётся попросить администратора залогиниться, а в крупной конторе - это может и не случится.
Крутой перец в области кишок Win32 - Марк Руссинович более детально изучил этот вопрос и обнаружил, что файл ntoskrnl.exe может быть переписан членами группы Power Users: http://www.sysinternals.com/blog/2006/05/power-in-power-users.html
Так что групп Power Users и Guest в Windows нет, ибо Power Users = Administrators, а Guest = обычный пользователь.
Короче, пока Windows лучше Линукса (с т.з. безопасности) только в одном месте - в нативной поддержке ACL.
