我们是一所小型大学,我有一份运动队的文件份额,我想转交给教练.我们不会在Active Directory中跟踪或组建运动队成员,并且教练希望将某些人排除在某些子文件夹之外,因此我希望教练能够直接在其中为他的团队添加/删除帐户.他自己的文件夹的安全选项卡.他足够了解并且精通技术,能够处理这个问题.

我不希望他能够做的是添加/删除任何管理组或特殊帐户：SYstem,网络服务(该文件夹用于Web应用程序),Domain Admins,AthleticDeptAdmin等.

我是否可以授予他访问权限以更改某些安全选项而无需删除其他权限？