Да, это правильный подход. Создать учётку локального администратора в процессе установки, потом зайти под ним и создать локального пользователя, а под ним уже делать все остальные действия (включая установку софта). Когда вы залогинены обычным юзером, то при необходимости воспользоваться админскими правами UAC у вас запросит повышение привилегий и админский пароль. Я так делаю уже очень давно, и в повседневной жизни (когда всё уже установлено/настроено) мне админские права на компе требуются дай бог раз в месяц. Так что работаю локальным юзером, а если что -- UAC спросит админский пароль.
Работать же под учёткой админа, пусть даже и с контролем со стороны UAC -- всё равно чревато. Способы обхода UAC есть, и если вы залогинены админом, то обойдя UAC, злоумышленник получит полные админские права. Если же вы работаете под юзером, то даже отключив UAC, злоумышленник всё равно получит только права обычного пользователя.
