A alteração das permissões no link simbólico não funciona porque o "excluir subpastas e arquivos" no diretório pai tem precedência sobre quaisquer permissões no próprio link simbólico. Eu não recomendo modificar as permissões no diretório pai neste caso, uma vez que muitos softwares dependem do diretório temporário e quaisquer mudanças nas permissões podem causar problemas que em muitos casos seriam bastante difíceis de diagnosticar.
Em vez disso, você pode definir o sinalizador somente leitura no symlink. Observe que você deve fazer isso a partir da linha de comandos, porque a GUI do Windows Explorer não suporta o uso do sinalizador somente leitura para diretórios (consulte a nota de rodapé). Esses comandos devem funcionar:
cd /d %temp%
attrib /L +r HT
Você também pode precisar alterar as permissões para impedir que o link simbólico seja movido ou que o sinalizador somente leitura seja redefinido:
icacls HT /L /deny Everyone:(M)
Existe ainda o risco de o software responder mal à incapacidade de remover o link simbólico, por exemplo, ao travar. Não há nada que você possa fazer nesse caso, além de tentar definir as coisas para que o link simbólico seja recriado automaticamente conforme necessário, mas felizmente isso é raro.
Nota de rodapé:
O Explorer também não mostra o sinalizador somente leitura para diretórios, e irá até mesmo avisar ao usuário que o sinalizador somente leitura não tem efeito nos diretórios, o que é verdadeiro a partir de um certo ponto de vista, suponho, uma vez que não impede que o diretório seja renomeado ou movido ou que o conteúdo seja alterado como se poderia esperar. Tudo o que o sinalizador somente leitura faz é evitar que um diretório vazio (ou um link simbólico de diretório, independentemente de o destino estar vazio) seja removido, mas, neste caso específico, é exatamente isso que é necessário.
Nota lateral:
Os direitos de acesso específicos que precisam ser bloqueados são os Atributos de Gravação (WA) para impedir que o sinalizador somente leitura seja redefinido e Sincronizar (S) para impedir que o link simbólico seja movido para a Lixeira. Note-se que esta abordagem só funcionará como desejado com um link simbólico de diretório, não um diretório comum, porque o direito Sincronizar é necessário para acessar o conteúdo de um diretório. Não parece haver nenhuma maneira no NTFS de impedir que um diretório comum seja movido sem alterar as permissões no pai.