Contanto que você não entre no domínio do Active Directory, qualquer pessoa, incluindo administradores de rede, estará sujeita às mesmas regras de segurança, firewalls e restrições que qualquer outra pessoa. Se você está preocupado com eles bisbilhotando, então certifique-se de marcar a rede como uma rede 'Pública' quando você se conectar e não uma rede 'Trabalho' ou 'Casa' - isso definirá o Firewall do Windows em seu modo mais restritivo. Além disso, certifique-se de que o compartilhamento de arquivos exija uma senha, se estiver ativada, e isso é uma boa prática de segurança, esteja você em casa, em um café ou no trabalho.
O único motivo pelo qual os administradores de rede têm acesso a computadores de trabalho é porque eles ingressaram no domínio do AD, que informa ao Windows para se autenticar no servidor do AD em vez dos usuários locais nesse sistema. Contanto que o administrador não venha e se sente em seu computador localmente ou já tenha acesso de administrador, ele não poderá adicioná-lo ao domínio do AD.
Você pode querer verificar com sua política de segurança corporativa também, já que algumas empresas proíbem a exibição de pen drives ou computadores que eles não podem controlar ou não têm antivírus para fins de segurança - eles não querem um vírus entrando e comprometendo sua rede.