A principal diferença entre o Administrador e o SYSTEM é que o Administrador é uma conta real (por exemplo, tem uma senha), enquanto o SYSTEM não é. (Corretamente falando, o sistema é um "principal de segurança".)
Uma diferença prática é que, se o computador tiver ingressado em um domínio, os processos em execução como SISTEMA poderão acessar servidores de domínio no contexto da conta de domínio do computador. Processos em execução como Administrador não têm acesso a computadores de domínio, a menos que a senha coincida ou credenciais alternativas sejam explicitamente fornecidas.
É possível que um arquivo, diretório, chave de registro ou outro objeto protegível conceda somente acesso ao SISTEMA e não ao Administrador. No entanto, não estou ciente de nenhum exemplo em uma instalação padrão do Windows. Edit: Esqueci a chave SAM, contendo as informações da conta local. Isso tem controle total concedido somente ao SYSTEM, com o grupo Administradores sem acesso de leitura nem gravação. Kreemoweet também apontou que o Vista tem vários outros exemplos.
É claro que o administrador pode substituir qualquer permissão de qualquer maneira.
Existem um ou dois casos especiais de excêntrico. Por exemplo, a função WTSQueryUserToken permite que um programa obtenha um token de acesso que pode ser usado para iniciar um novo processo no contexto de um usuário com logon especificado. Esta função só pode ser usada por processos que estão sendo executados como SYSTEM, não por processos executados como Administrador.