¿Es posible crear un usuario con todos los derechos de administrador * excepto * la capacidad de interrumpir un proceso en particular y acceder a una carpeta en particular?

No puedo ver ninguna forma en que puedas lograr esto sin volver a escribir el SO y los modelos de seguridad.

• El acceso a una carpeta específica se manejará de manera trivial cuando cifre el contenido de una carpeta o archivo y no comparta la clave para desbloquear los datos en APFS. Como no puede impedir que el usuario root lea un archivo o carpeta, y el usuario administrador puede convertirse en root (esa es la definición de Usuario administrador en macOS), por lo tanto, cualquier usuario administrador puede configurar, otro puede deshacer.
• La prevención de la capacidad de cualquier usuario administrador para enviar SIGKILL (o cualquier otro comando IPC interesante) cualquier proceso en ejecución será técnicamente problemático sin modificar el sistema operativo en sí.

Lo mejor que puedes hacer es tratar de confiar en Gatekeeper y prevenir sudo de tu usuario administrador por esta excelente pregunta:

• Bloquear aplicaciones específicas en macOS

No puedo ver un caso en el que no haría que el usuario no fuera un administrador y creara una forma en que pudiera hacer lo que el administrador quisiera que hiciera al otorgar acceso adicional y simplemente no otorgarle el estado de administrador a usuarios en los que no confías.