Embora possa haver uma solução técnica para isso, é realmente mais uma questão de política / RH. Informe o gerente do usuário da situação, bem como o departamento de RH. Se eles fecham os olhos para a situação, então não há muito para você fazer. Nessa situação, eles estão implicitamente tolerando o comportamento dele e, mesmo que você tenha desativado a capacidade dele de desativar o compartilhamento de administração, provavelmente ouvirá a respeito e será solicitado a reativar o usuário para continuar com o comportamento dele.
Esse usuário tem privilégios administrativos? (Estou assumindo que sim) Curto de remover estes, não tenho certeza de como você o impediria de desativar o compartilhamento de administração.