Přesto to zkusím komentovat :). Windows jsou moderně navržený OS, který má od začátku permissions s ACL, modulární autorizaci, kvóty, protokoly s šifrovanými hesly, user rights (například právo instalovat driver nebo změnit čas) atd. UNIXy používají tradičně (a většinou dodnes) předpotopní bitové masky místo ACL. Autorizace původně fungovala tak, že aplikace nějak dostala heslo v plaintextu, vyrobila z něj MD5, a tu ověřila proti /etc/pwd. Velmi pokrokové, tedy kdysi v šedesátých letech :). Kvóty některé FS neumí dodnes. A šifrované protokoly? Telnet a FTP posílaly hesla v plaintextu. NFS se dokonce autorizovalo (a dodnes autorizuje) jen nastavením GID a UID v požadavku - to je bezpečnost jak noha :). User rights byly "tradičně" řešeny tak, že root smí všechno, a utilitám se přidával suid, aby běžely pod rootem. Neprivilegovaný uživatel pak mohl mít právo utilitu spustit. User rights na úrovni API neexistovala. No a k tomu se postupně desítky let lepí a lepí. Výsledkem je dnešní UNIXový kočkopes (dost možná prasopes), který připomíná MP3 player se čtečkou děrných štítků.
Uživatel může v systému dělat přesně tolik, kolik má povoleno. Domácí uživatelé jsou zvyklí na Windows 9x a 3.x, kde mohli dělat cokoliv, a jsou poněkud nesví, když najednou nemohou dělat "maličkosti" typu změny času (což má vliv na autorizaci v doméně), instalaci driverů (což má vliv na bezpečnost), změnu souborů v adresáři Program Files (což ovlivňuje všechny uživatele) apod. UAC je celkem dobrá vychytávka, která se snaží do jisté míry vyřešit dilema uživatele: být či nebýt admin?