Нужно сделать на сервере (файловая система NTFS) общую папку для группы архитекторов , чтобы они могли в нее сохранять файлы , создавать папки, но не могли управлять разрешениями на эти файлы и папки. Необходимо чтобы пользователь, входящий в группу администраторов мог иметь доступ к этим файлам локально ВСЕГДА.

Сделал так:
Правая кнопка мыши на папке «Архитектурные решения» на сервере -> «открыть общий доступ к папке»-> кнопка «разрешение», удаляю группу «Все», добавляю группу «архитекторы» ставлю разрешение на полный доступ.
Далее выбираю вкладку «безопасность», там устанавливаю группе Администраторы «полный доступ», группе system «полный доступ» , добавляю группу пользователи домена с правами «чтение и выполнение», «список содержимого папки», «чтение» , добавляю группу «архитекторы» с правами «изменить» «чтение и выполнение», «список содержимого папки», «чтение». Группа «Архитекторы» входит в группу «пользователи домена».
Все нормально работает- пользователи создают папки, могут добавлять файлы, удалять файлы, только пользователь входящий в группу Архитекторы может отобрать все права у группы «администраторов» и закрыть им доступ. Каким образом этого избежать? Какую комбинацию разрешений нужно выставить группе «Архитекторы»? Понятно что администратор может стать владельцем любой папки в нужный момент, но доводить ситуацию до этого не хочется.

На вкладке безопасность жмем кнопочку "Дополнительно", выбираем группу "Архитекторы", жмем "Изменить" и в открывшемся окошке снимаем флажок "Смена разрешений" и "Смена владельца".

Разрешения всегда выдаются по максимуму, если не указан прямой запрет, поэтому ставя "Полный доступ" ты даешь разрешение и на смену разрешений.

Полный доступ я не даю группе "архитекторы" ( стоит «изменить» «чтение и выполнение», «список содержимого папки», «чтение» ),а флажки "Смена разрешений" и "Смена владельца" по моему и изначально и не стоят. Может поставить флажки на запрет "Смена разрешений" и "Смена владельца? Завтра попробую так сделать....

решил проблему
надо было папке «Архитектурные решения» на сервере -> «открыть общий доступ к папке»-> кнопка «разрешение», удалить группу «Все», добавитьгруппу «архитекторы» ставить разрешение не на полный доступ, а только на чтение и запись.