下記を参考。

”Windows XPのユーザーアカウント管理 - セキュリティ対策のために”

http://www.tef-room.net/tips/xp-account.html

具体的には…

ビルトインアカウントであるAdministratorアカウントは、削除することができないユーザーアカウントです。そしてどのXP Professionalにも存在するアカウントなので、ブルートフォース（総当り）でパスワードを推察しようとするクラッキングの対象になりやすいのかもしれません。
　そして困ったことに、[コントロールパネル] - [管理ツール] - [ローカルセキュリティポリシー]からロックアウトを設定しても、Administratorアカウントはパスワードの入力で何度も失敗したとしてもロックアウトされません。

　もっとも安全な設定は、ローカルセキュリティポリシー（Home Editionにはありません・・・）から、デフォルトでこのような状態になっているAdministratorアカウントを無効にすることです。
　無効にするためには、[管理ツール] - [ローカルセキュリティポリシー] - [ローカルポリシー] - [セキュリティオプション] - [アカウント: Administratorアカウントの状態]から設定します。