Hi,
welche Rechte hat der Administrator bei W2k eigentlich mehr als ein Benutzer mit Admin.-Recht? Ich konnte bisher keinen Unterschied feststellen.

Üblicherweise existieren hier auch keinerlei Unterschiede im Hinblick auf die vorhandenen Rechte.

Vorraussetzung dafür ist natürlich, dass du keiner der betroffenen Gruppen oder Konten bereits manuell spezielle Rechte eingeräumt hast.

Ein Admin, hat Admin Rechte, solange du sie nicht explizit änderst , ist das also gleich.
Der Unterscheid liegt beim Wiederherstellen:
Nur der ersteingerichtete Admin ist zulässig für das Wiederherstellen.
Das braucht man z.B bei Servern, die ein Spiegelplattensystem haben, und dann eine davon ausfällt.
Falls das die Bootpartition ist, must du mit diesen Admin Rechten den Bootsektor ändern. Das geht mit den anderen nämlich dann nicht.

Danke Euch! Ich spiele in einer VM und habe noch gar nichts an den Rechten geändert.
Wie kann man denn verhindern, daß die Benutzer der Admin.-Gruppe dem Administrator das Kennwort ändern können?

Gar nicht.
Ein Admin hat vollen Systemzugriff, das schließt auch ein, das jeder Admin dem anderen Admin, und den Usern die Passwörter ändern kann.

... sowas könnte im Prinzip schon funktionieren, jedoch musst du dafür eine neue Gruppe erstellen.

Am besten erstellst du eine neue Gruppe auf Basis der Rechte der Administratoren-Gruppe. Gib dieser Gruppe einen neuen Namen und gehe in die "Sicherheitskonfiguration" oder so Ähnlich (Syssteuerung / verwaltung / sicher...).

Dort sollte es Werte geben üder die man steuern kann, ob ein User oder eine Gruppe Passwörter ändern darf.
Danach musst du der neuen Gruppe allerdings auch noch verbieten diese Sicherheitskonfiguration zu bearbeiten. Das könnte schon schwieriger werden. Du kannst ja mal schauen ob du das auch über oben genanntes Interface hinbekommst. Ansonsten könnte es ziemlich haarig werden und in eine Menge Arbeit ausaten, weil du dann die entsprechenden Reg.Keys welche die Rechte bestimmen von Hand setzen musst.

Genaueres kann ich dir aber auch nicht sagen, ich müsste dafür erst ein Windows booten ...

Vielen Dank! Ich wurschtel mich mal durch die FAQ Windows - Sicherheit und schaue wie weit ich alleine komme.  ;)