Запретить пользователю удаление каталога

У меня есть установка, в которой есть сетевой каталог в общем сетевом ресурсе, который указывает на каталог вне общего ресурса. Независимо от того, какие разрешения я установил, пользователь может удалить указатель соединения.

Папка имеет следующую структуру:

c:\Share\ (The shared directory)
c:\Other\
c:\Share\Other\ (A directory junction to c:\Other\)

Пользователь должен иметь возможность писать в c:\Share\ но только читать из c:\Other\,

Основные разрешения, которые я могу разбить на это (для пользователя):

c:\Share\ - Allow - Modify - This directory, sub folders, and files
c:\Share\Other\ - Allow - Read - This directory only
c:\Share\Other\ - Deny - Delete - This directory only
c:\Other - Allow - Read - This directory, sub folders, and files

Все каталоги установлены, чтобы не наследовать, хотя Share а также Other настроены на распространение. Единственное другое разрешение, установленное для любого из них, - это "Администратор имеет все права доступа" (и тестовый пользователь не является администратором).

С этой настройкой, и пользователь подключен к Share каталог, они могут удалить ссылку на Other,

Если я удалю Allow/Read на ссылку, то они не могут удалить ссылку, но они также не могут получить к ней доступ.

Я пробовал много других комбинаций, но это, похоже, самые "чистые" разрешения. Это в основном все работает до Allow/Read добавляется в ссылку, которая затем переопределяет Deny/Delete что противоречит всем правилам! Может я наткнулся на какую-то непонятную ошибку?

Это как в 2008 R2 и 2012.