1. Локальная политика безопасности -> Назначение прав пользователя
Можно ли программно (командная строка \ язык программирования\ утилита) изменить права доступа (добавить или удалить пользователей\группы пользователей), например для Изменения системного времени? Интересует любая возможность... главное автоматизировать процесс.
Если возможно, то каким образом можно осуществить?
Система Windows XP, права администратора.

2. В Windows XP можно задать права доступа на папку для пользователей и групп пользователей. Можно ли автоматизировать систему раздачи прав доступа?
В наличии более 100 машин.
Необходимо дать права на запись\чтение группе "Пользователи" на папки C:\temp, D:\, C:\Program Files\Kaspersky Lab...

2. Пользуйте cacls, но он спрашивает: "Продолжить Y/N?". Но зато можно установить пакет инструментов с xcacls.exe, потом выдернуть этот экзэшник и использовать, где угодно, у него есть параметр /Y (без глупых вопросов). Так же можно скачать xcacls.vbs...
1. То же как-то делал, вспомню отпишусь.

upd:
И глупый, наверно, вопрос: "У Вас не домен случайно"?

Локальная политика безопасности -> Назначение прав пользователя
Можно ли программно (командная строка \ язык программирования\ утилита) изменить права доступа (добавить или удалить пользователей\группы пользователей), например для Изменения системного времени?
NTRights (http://support.microsoft.com/kb/315276) и привилегия SeSystemtimePrivilege, например:
ntrights.exe -u Пользователи +r SeSystemtimePrivilege

Домен есть. Но компы некоторое время должны работать локально.
"Изменение системного времени" понятно, можно через политику домена назначить права.
Извините за глупый вопрос возможно... А реально ли через контроллер домена назначить
права на локальные папки компьютеров?
Т.е. чтобы на каждом компьютере у Локальных Администраторов был полный доступ к C:\
у Локальных Пользователей только полный доступ к C:\temp?
С WinServer-ами знаком недавно...

Входным скриптом, когда в домене, но для локальных пользователей.

2. Пользуйте cacls, но он спрашивает: "Продолжить Y/N?". Но зато можно установить пакет инструментов с xcacls.exe, потом выдернуть этот экзэшник и использовать, где угодно, у него есть параметр /Y (без глупых вопросов). Так же можно скачать xcacls.vbs... »

http://www.ss64.com/nt/cacls.html

Using CACLS

* The CACLS command does not provide a /Y switch to automatically answer 'Y' to the Y/N prompt. However, you can pipe the 'Y' character into the CACLS command using ECHO, use the following syntax:

ECHO Y| CACLS /g <username>:<permission>

сменить права на локальную папку можно через ГПО

Если есть домен то можно и через групповые политики
Конфигурация компьютера->Конфигурация Windows->Параметры безопасности->Файловая система
Задаешь список папок и разрешения кому что можно, в том числе и локальным пользователям
Учитывай что тут надо указывать и все разрешения для служб иначе могут быть проблемы при работе системы

Using CACLS * The CACLS command does not provide a /Y switch to automatically answer 'Y' to the Y/N prompt. However, you can pipe the 'Y' character into the CACLS command using ECHO, use the following syntax: ECHO Y| CACLS /g <username>:<permission> »
Передача потока конечно хорошо, но если глупый вопрос не один раз? Проще скачать xcacls.