ユーザーが共有のサブフォルダー内のサブフォルダーを削除できないようにするにはどうすればよいですか？

共有のサブフォルダー（FolderA1）のサブフォルダー（FolderA2）にアクセスする必要があるグループ（GroupA）があります- FolderA。

共有フォルダーFolderAおよびサブフォルダー：

 FolderA
  |
  +--FolderA1
     |
     +--FolderA2

これは私が達成しようとしていることです（ステップ1と2は正常に機能しています）：

1. FolderA共有は読み取り専用に制限されています。ユーザーが、FolderA共有のルートにフォルダーまたはファイルを作成できないようにします。

2. GroupAは、FolderA1フォルダー内のフォルダーとファイルを作成、削除、および変更できる必要がありますが、FolderA1フォルダーは削除できません。私はこれまでこれをうまく機能させています。

3. FolderA2このフォルダには、2人のユーザーのみがアクセスを許可する必要がある機密情報が含まれているため、GroupAにも属する2人のユーザーのみがアクセスできる必要があります。

手順2またはサブフォルダーFolderA1まではすべて正常に機能しているので、FolderA2に対して行ったことについてのみ説明します。

FoderA2の問題に対処するために、私は次のことを行いました。

1. 作成済みGroupB
2. GroupBにアクセスする必要があるユーザーをFolderA2に追加しました
3. FolderA2への継承を無効にしました。
4. 削除GroupAアクセス

5. GroupBアクセスFolderA2セキュリティを追加し、「このフォルダのみ」に適用し、高度な権限の下で以下：

   • フォルダをトラバース/ファイルを実行
   • フォルダの一覧表示/データの読み取り
   • 属性の読み取り
   • 拡張属性の読み取り
   • ファイルの作成/データの書き込み
   • フォルダの作成/データの追加
   • 属性を書き込む
   • 拡張属性を書く
   • サブフォルダーとファイルを削除する

   • 読み取り権限

     6. 別のGroupBアクセスFolderA2セキュリティを追加し、「サブフォルダとファイルのみ」に適用高度な権限の下で以下を選択しました：

   • フォルダをトラバース/ファイルを実行

   • フォルダの一覧表示/データの読み取り
   • 属性の読み取り
   • 拡張属性の読み取り
   • ファイルの作成/データの書き込み
   • フォルダの作成/データの追加
   • 属性を書き込む
   • 拡張属性を書く
   • サブフォルダーとファイルを削除する
   • 削除
   • 読み取り権限

このアクセス権を適用した後、GroupAに属するユーザーをテストしましたが、実際にはアクセスできませんFolderA2これは問題ありません。今、私はGroupBに属するユーザーを試し、意図したとおりにFolderA2にアクセスできますが、FolderA2を削除することもできます。これは良くありません。そのフォルダを削除できるはずはありません。どうすればこれを回避できますか？

注：ご存知のとおり、FolderA2にアクセスする必要のあるユーザーは、共有FolderAおよびサブフォルダーにアクセスできるグループのメンバーです。 FolderA1、GroupBアクセスをFolderA共有またはFolderA1サブフォルダーに追加しませんでした。 GroupBFolderA2へのアクセスを追加しました。

======以下はフォルダの設定を示す画像です======

FolderA共有許可

FolderAパーミッションエントリ：

高度なセキュリティ設定FolderA1：

FolderA1パーミッションエントリ1：

FolderA1パーミッションエントリ2：

FolderA2の高度なセキュリティ設定：

FolderA2のアクセス許可エントリ：

FolderA2のアクセス許可エントリ2：

FolderA2にアクセスできるユーザーアクセスをテストすると、アクセスが拒否されます。

「このフォルダのみ」に適用される3番目の権限「リストフォルダ」を追加すると、そのフォルダにアクセスできます。ファイルやフォルダーを削除することはできますが、ファイルやフォルダーを作成できず、FolderA2を削除できます。