Как человек, когда-то занимавшийся администрированием, могу сказать, что бездумно сделанные шары - это зло. Поэтому раздавать доступ без нарезания прав безопасности - легкомысленно. Последнее делается на уровне файловой системы (до NTFS ни одна не поддерживает).
Вот там уже можно гибко настроить что кому можно и что кому нельзя. Приоритет запретов имеет высший уровень по отношению к неразрешению чего-либо.
На сколько я понимаю, даже включение аудита не даст возможности отследить авторство факта удаления...