Работа с правами доступа к общей папке
 

Здравствуйте, уважаемое коммьюнити. Встал вопрос организации сетевой папки с распределенной системой доступа к подпапкам и файлам.
Сет-ап: имеются пользователи с полным доступом к папке, имеется необходимость дать им возможность самостоятельного изменения прав доступа к папкам другим пользователям.
Панчлайн: эти привилегированные пользователи могут менять права доступа другим пользователям, но не могут добавлять новых пользователей (вкладка "Безопасность") и не могут расписывать им права.
Афтерглоу: я не являюсь местным админом, я здесь официально "мальчик по компьютерам", поэтому, в силу своей безграмотности прошу вашей компетентной помощи.

Хочу понять, осуществимо ли это вообще, если всё это организовано таким корявым способом (сеть без домена, всё сделано с использованием локальных пользователей).

Такое не получится, либо пользователь имеет права на изменения безопасности NTFS, со всеми вытекающими добавлениями и исключениями других пользователей, либо он не имеет таких прав.
Вопрос в другом - зачем это нужно?