Eu posso mudar isso se você adicionar informações adicionais, o que muda significativamente o cenário.
Se você realmente bloquear um diretório em uma unidade externa para que apenas uma conta possa lê-lo (normalmente externos permitem acesso total a todos por padrão), digamos até uma conta comum como administrador e mova-o para outro computador, mesmo o administrador no novo computador não poderá lê-lo. A razão é que, apesar de terem o mesmo nome de usuário, eles têm diferentes SSIDs (identificadores de segurança), então são realmente diferentes aos olhos do SO.
Você pode descobrir que a autenticação de passagem pode permitir que o novo administrador a veja, ou seja, se ambos tiverem o mesmo nome de usuário e senha. É claro que, em uma rede, se você estiver falando com um administrador de domínio, mesmo que tenha concedido as permissões localmente, será o mesmo usuário e SSID em outro computador de domínio. Por fim, não há segurança real, pois se você conectá-lo a qualquer computador com Windows, qualquer administrador poderá apropriar-se de todos os arquivos e, em seguida, conceder a si mesmo as permissões desejadas.