結論、限定的になら出来る。

解決作は、ファイルスクリーン機能。
これでホワイトリストを作ってやれば、たとえAdminであっても新規作成や削除ができない。
ホワイトリストに一時ファイルを入れるのは必須。

が、この人だけはファイルの作成を許可するってのはできない。

今回は一部の人だけフルコントロールしたいという依頼だったので、この方法もパァでした。

因みにOfficeファイルがなければ、
フォルダのアクセス権から「ファイルフォルダの作成」をはずして、
ファイルのみに上記アクセス権を設定すればok。

Officeファイルは更新後のファイルと置き換える、って仕組みみたいなので、保存のたびにファイル所有物がコロコロ変わるのでCREATOR OWNERのみに作成・削除権限を与える作戦もダメだった。

というわけで、あとは運用でカバーしてください、先輩方。