Hallo zusammen,
genau dieses haben wir bereits bei DATEV auch schon einmal angefragt. Das Problem beginnt in größeren Organisationen (Kanzleien oder größere prüfungspflichtige Unternehmen) im Bereich Funktionstrennung.
Ordnungsbegriffsschutz ist die DATEV-Variante des Contentschutzes. Leider nur bei DATEV ohne Funktionstrennung im Falle das Admins.
Die Logik, dass der "Installierer" zwar Adminrechte benötigt, deshalb aber nicht zwansläufig sämtliche Contentrechte hat sich bei DATEV leider noch nicht durchgesetzt. In anderen größeren Umgebungen kann es durchaus "Unter"-Admins für bestimmte IT-Tätigkeiten geben, die nicht zwangsläufig bedeuten, dass auf jeden Content zugegriffen werden muss.
Beispielkonstellationen: nur weil ich ein DATEV-Update durchführen darf, muss es im Alltag noch lange nicht sinnvoll sein, dass ich auch auf die Gehaltsabrechnungen der Kollegen oder die unternehmenseigene FiBu zugreifen muss. 
Zu Microsoft: ein Exchange-Admin muss nicht zwangsläufig ein SQL-Admin oder Domänen-Admin sein. Ein Navision-Admin erst recht nicht.
In kleineren Strukturen trifft man natürlich weniger auf diese Situationen da die Funktionstrennung oder Unteradmins kaum ausgeprägt sein dürfte.
Was man in der o.g. Konstellation von Herrn clegewie jedoch vielleicht zu hinterfragen wäre: weshalb benötigen die Partner die jeweils Ordnungsbegriffe für bestimmte geschützte Mandanten brauchen zwangsläufig (und beim alltäglichen Arbeiten) Admin-Rechte in DATEV? Wie wär's mit einer Trennung der Benutzer für den Zugriff auf geschützte Bereiche und zur Administration?
Grüße, Bernd Wettstein.