Genau das möchte ich vermeiden, bin mir aber unsicher, ob dies überhaupt möglich ist?

Nein. Das ist ein prinzipielles Problem: Du kannst verschiedenen Vertrauenspersonen die Schlüssel zu verschiedenen Büros geben. Aber sobald sie gleichzeitig den Zugang zum Schlüsselkasten haben (Admin), ist es eigentlich unerheblich, welche Schlüssel du ihnen gibst oder eben nicht gibst.

Auch in Firmennetzwerken hat der Admin (bzw. haben die Admins, wenn es mehrere sind) Vollzugriff auf alles - auch auf die Verzeichnisse, von denen der Mitarbeiter glaubt, da käme nur er selbst dran.

Gehen wir davon aus ein Unternehmen hat zwei Geschäftsführer die beide den Schlüssel für den Haupteingang haben. Des Weiteren passt dieser Schlüssel auf den Schlüsselkasten in welchem die Schlüssel zu allen Büros hängen. Geschäftsführer 1 könnte sich demnach den Schlüssel von Geschäftsführer 2 aus dem Schlüsselkasten nehmen und sich somit Zutritt um Büro von Geschäftsführer 2 verschaffen. Um dies zu verhindern könnte man doch hergeben und den Schlüssel für das Büro von Geschäftsführer 2 aus dem Schlüsselkasten entfernen. Damit ergibt sich folgende Konstellation für Geschäftsführer 1:

• Mit Hilfe des Schlüssels zum Haupteingang kommt er ins Gebäude
• Mit Hilfe des Schlüssel zu seinem persönlichen Büro kommt er in sein eigenes Büro
• Mit Hilfe des Schlüssels für den Haupteingang (der auch auf den Schlüsselkasten passt) kann er sich die Schlüssel für sämtliche Büros besorgen und sich somit Zugriff zu diesen verschaffen, eine Ausnahme stellt hier das Büro von Geschäftsführer 2 dar, da der Schlüssel zu dessen Büro nicht im Schlüsselkasten vorhanden ist.

Sowas müsste doch eigentlich auch auf eine NAS abbildbar sein?