A conta interna Administrador é especial, pois há determinadas configurações de GPO que se aplicam somente a essa conta. Por exemplo, há uma configuração apenas para desabilitar o UAC para o Administrador interno. Dito isto, você provavelmente não precisará disso. Você não pode excluí-lo, mas é recomendado desativá-lo para reduzir a possível superfície de ataque. Eu acho que o Windows obriga você a criar uma nova conta no grupo Administrador apenas para desencorajá-lo de usar a conta interna Administrador para uso no dia-a-dia. Eu evitaria usar "admin" para o nome da sua conta apenas para evitar confusão; algo como "josh-admin" seria melhor.
Desde que a adição do UAC usando uma conta com direitos administrativos locais não é tão perigosa como era antes, você precisa elevar para usar seus direitos de administrador (você pode até configurá-lo via GP. Apenas certifique-se de que o UAC esteja ligado.