@Walter
als nächstes verlangst du vielleicht noch, dass verschlüsselte laufwerke an anderen systemen auch vom admin ohne weiteres (also ohne eingabe eines entsprechenden entschlüsselungs-codes) entschlüsselt werden können
...
wie schon oben erwähnt ist ein admin nur admin seines systems ... wenn jetzt aber ein user eines anderen systems daten auf einem externen datenträger anlegt wird dort nicht nur die user-id sondern auch die system-id mitvermerkt ... ergo hat man auf einem "anderen" system mit unterschiedlicher system-id nicht die gleichen berechtigungen und das auch gut so ist ...
lösungsansätze sind: den externen datenträger mit FAT-partitionen einrichten, wodurch keine benutzerberechtigungen mitgespeichert werden können oder eben auf NTFS-partitionen der gruppe "Jeder" entsprechende berechtigungen einräumen ...