ne, každému co jeho jest.
admin ať leze kam má (pokud není zakryptováno tak všude, případně umí převzít práva), uživatel pouze do adresáře jehož je vlastníkem, nebo jinam kam mu to práva na ntfs dovolí.
pokud chci z rozumně bezpečných důvodů při surfování po síti (s možností nákazy) nemít admošská práva, nechám si účet administrator čistě jen pro správu počítače, ve verzi home si nějaký účet správce "admin" zřídím.
pod přihlášeným admošem svému obvyklému pracovnímu účtu změním oprávnění na user, převod práv se nekoná. a je to, a zabezpečení svých windows jsem rázem zvedl o 1000%.