Windows では、シンボリックリンクの作成には Admin 権限が必要である。
以前、ローカルセキュリティポリシー (secpol.msc) で、「ローカル ポリシー」→「ユーザー権利の割り当て」→「シンボリック リンクの作成」に、ユーザーを追加しておけば一般ユーザーでもシンボリックリンクを作成できると聞き、試したことがあるのだが、Admin グループに属するユーザーで UAC 昇格前の状態ではシンボリックリンクを作成できなかった。
どうやら UAC によって、SeCreateSymbolicLinkPrivilege 特権が削除されてしまうらしいという話を聞いた。昇格前の状態で「特権リスト」のサンプルプログラムを動かしてみたところ、確かに SeCreateSymbolicLinkPrivilege 特権が無かった。
Admin グループに属さないユーザーであれば、前述の設定さえしておけば、UAC 昇格無しにシンボリックリンクを作成できるようになる。