A conta NT Authority\System tem o maior poder de qualquer conta de usuário no sistema. Não há nada que não possa ser feito, mesmo que primeiro tenha que se apropriar de um objeto ou alterar suas permissões, a conta do Sistema pode fazê-lo.
Seu problema está em outro lugar. Talvez uma variável de ambiente ou problema de diretório de inicialização. Quando você inicia um processo em seu próprio contexto de segurança, esse processo terá variáveis de ambiente e diretório de inicialização / de trabalho diferentes do que se o Service Controller o inicia como Sistema.
Edit: Como mfinni aponta, eu quis dizer que o sistema local tem controle total do sistema local, claro, sem permissões automáticas para computadores remotos. Não sabemos o que o seu serviço faz. Se seu serviço usa recursos de rede, ainda é possível conceder permissões de conta de sistema de outra máquina em recursos remotos; está ligado à conta de computador da máquina no Active Directory.