Вам же объясняли - группа Admin в домене Admin имеет все права и это нельзя изменить (если не программировать). Это стандартное поведение системы, она (Axapta) так спроектирована.
Если хотите изменить такое поведение, то смотрите форму SysUserGroupSecurity, метод isAdmin(). Если этот метод будет возвращать FALSE, то сможете изменять права у любой группы.
НО, Я НЕ БУРУСЬ ПРЕДСКАЗАТЬ, ГДЕ В СИСТЕМЕ И ЧТО ВЫЛЕЗЕТ ВАМ БОКОМ (это чтобы меня не пинали в случае чего).
По поводу "допустим" - я пока не слышал о таком поведении системы, если у вас возникнет такая проблема, то милости просим - с информацией о том, как вы этого добились
