防止用户删除目录连接

我有一个设置，其中网络共享中有一个目录连接，它指向共享之外的目录。无论我设置什么权限，用户都可以删除连接指针。

该文件夹结构如下：

c:\Share\ (The shared directory)
c:\Other\
c:\Share\Other\ (A directory junction to c:\Other\)

用户需要能够写入c:\Share\但只能读取c:\Other\。

我可以将其分解为的最基本权限是（对于用户而言）：

c:\Share\ - Allow - Modify - This directory, sub folders, and files
c:\Share\Other\ - Allow - Read - This directory only
c:\Share\Other\ - Deny - Delete - This directory only
c:\Other - Allow - Read - This directory, sub folders, and files

但所有目录都设置为不继承，Share并Other设置为传播。在这些目录上设置的唯一其他权限是管理员拥有所有权限（并且测试用户不是管理员）。

通过此设置，并将用户挂载到目录Share，他们可以删除到的链接Other。

如果我删除Allow/Read链接上的，那么他们就无法删除该链接，但他们也无法访问它。

我尝试了很多其他组合，但这些似乎是最“纯粹”的权限。它基本上都有效，直到将Allow/Read添加到链接，然后似乎覆盖了与Deny/Delete所有规则相矛盾的！也许我偶然发现了一些不为人知的错误？

这是 2008 R2 和 2012 中的两个版本。