Não.
Se você tiver acesso para alterar as permissões, poderá alterar as permissões, incluindo as permissões de administradores e contas especiais.
Uma alternativa que pode funcionar para você é configurar a pasta para herdar as permissões de uma pasta pai na qual ele não pode alterar as permissões. Defina as permissões que você não quer que ele possa alterar lá em cima e propague essas permissões. Claro, ele seria capaz de desabilitar permissões herdáveis e remover essas permissões, mas não há muito o que fazer sobre isso ... além de dizer a ele para não fazê-lo, e avisá-lo de que, se ele fizer isso, você vai revogar permissões de alteração de acesso, e aplicar as permissões que você acha que são apropriadas a partir de então.
(Eu achei que muito eficaz - "Aqui está o seu acesso, não faça [blah] com ele, ou geralmente transar com ele, porque se você fizer isso, eu vou arrancá-lo e você vai se encontrar sujeito à minha agenda, caprichos e malevolência geral. ")
EDIT: Eu realmente tive outro pensamento para uma possível solução, como eu fui atribuído um Problema do AdminSDHolder . Sempre é possível escrever um script para verificar as permissões nessa árvore de diretórios em intervalos regulares (digamos, a cada hora), apropriar-se da propriedade, se necessário, e reaplicar as permissões desejadas / necessárias além do que o coach deseja.
Honestamente, parece mais problema do que vale a pena para mim, quando é muito mais fácil avisar / ameaçar o usuário contra a burrice, mas YMMV. E agora que penso nisso, isso pode ser uma solução para um problema no meu ambiente também ... então, obrigado por perguntar e me levar a pensar nisso.