Как запретить удаление папки, но дать доступ внутри?

Всем привет!
Очень нужна помощь.

У меня есть сетевая папка M:\Public, и в ней лежат папки разных отделов — например: Accounting, Finance, HR, Front Office и т.д.
Все пользователи находятся в группе GRP-Users.

Хочу настроить так, чтобы:

Эти папки (например, Accounting) можно было видеть и открывать

Внутри них можно было работать — создавать, редактировать, удалять файлы и подпапки

Но нельзя было удалить саму папку отдела (например, Accounting)

И ещё — нельзя было сохранять файлы и папки рядом с ними, то есть в корневой папке M:\Public

Что пробовал:
Настраивал вручную через свойства папки (Security → Advanced)

Отключал наследование

Добавлял Deny на Delete, Delete subfolders and files

Применял права только к подэлементам (Subfolders and files only)

Пробовал PowerShell-скрипты через AddAccessRule() и Set-Acl()

Результаты:
Либо папка пропадает у пользователей

Либо внутри ничего нельзя редактировать

Либо всё работает, но папку можно удалить

Или вообще доступ полностью ломается

Я уже перепробовал всё, что смог найти, но ничего не помогает добиться нужного результата.

Если кто-то реально настраивал такую схему и может подсказать рабочее решение — буду очень благодарен!

Спасибо!