Подскажите как определённым пользователям (именно права у них "Пользователи") на компьютере чуть-чуть расширить права, а именно сделать возможным самим "Синхронизацию времени", перезапуск службы "Диспетчер очереди печати" и, например, программное отключение и включение локальной сети !? Возможно вообще такое?

upd
Про синхронизацию времени нашёл настройку в "Локальных политиках безопасности" в "Назначении прав пользователей".

Синхронизацию времени
Пуск -> Выполнить -> secpol.msc -> Локальные политики -> Назначение прав пользователя -> Изменение системного времени

Для смены часового пояса нужен еще доступ к разделу реестра
HKLM\SYSTEM\CurrentControlSet\Control\TimeZoneInformation

программное отключение и включение локальной сети
[решено] Настройка прав на использование локальной сети (http://forum.oszone.net/thread-149449.html)

перезапуск службы "Диспетчер очереди печати"
KB288129 (http://support.microsoft.com/kb/288129)

Спасибо! Завтра всё это попробую реализовать, всё думаю получится :)

Пока проверил только изменение системного времени, вручную "пользователь" теперь может его изменить, но синхронизация заблокирована (см.скрин), он сам будет же всё равно синхронизироваться с интернетом раз в неделю? Если да, то всё равно, можно же будет как-нибудь разблокировать данный пункт, чтобы пользователи могли сами синхронизировать с интернетом?

Craager, для изменения параметров синхронизации нужен доступ к веткам
HKLM\SYSTEM\CurrentControlSet\Services\W32Time
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\DateTime

Цитата Craager:
программное отключение и включение локальной сети
[решено] Настройка прав на использование локальной сети »

Назначил право изменения для своего пользователя, но разрешение на вкл и выкл так и не появилось (

Craager, из Диспетчера устройств включает/отключает.

Подскажите как можно дать право выключения компьютера с командной строки пользователю?
Чтобы работал данный батник:
shutdown -s -f -t 30

Всё получилось, спасибо! Перезапуск печати тоже. Кстати, а если делать по второму способу: Способ 2. Использование шаблонов безопасности
Данный способ похож на способ 1, но для изменения разрешений в нем используются шаблоны безопасности. Чтобы воспользоваться этим способом выполните следующие действия.

1. Нажмите кнопку Пуск, выберите пункт Выполнить и введите команду MMC.
2. В меню Консоль выберите команду Добавить или удалить оснастку.
3. Нажмите кнопку Добавить.
4. Выберите оснастку Анализ и настройка безопасности и нажмите кнопку Добавить.
5. Нажмите кнопку Закрыть, а затем кнопку ОК.
6. В окне консоли щелкните правой кнопкой узел Анализ и настройка безопасности и выберите команду Открыть базу данных.
7. Введите имя базы данных и выберите папку, в которой она будет сохранена.
8. В открывшемся окне «Импортировать шаблон» выберите нужный шаблон. Например, шаблон basicwk.inf содержит стандартные значения параметров для компьютеров под управлением Windows 2000 Professional.
9. В окне консоли щелкните правой кнопкой узел Анализ и настройка безопасности и выберите команду Анализ компьютера. В появившемся окне «Анализ» укажите путь к файлу журнала.
10. После окончания анализа настройте разрешения на доступ к службам следующим образом.
1. В окне консоли дважды щелкните узел Системные службы.
2. Щелкните правой кнопкой мыши нужную службу и выберите команду Безопасность.
3. Нажмите кнопку Изменить безопасность.
4. Добавьте необходимые учетные записи и настройте для каждой из них разрешения. По умолчанию пользователи получают право «Пуск, стоп и пауза».
11. Чтобы изменения вступили в силу, щелкните правой кнопкой мыши узел Анализ и настройка безопасности и выберите команду Настроить компьютер.

Может ли это как-то повлиять вообще на работу системы, на общую безопасность, произвести какие-то критические изменения? Или всё-таки ничего страшного нет в том, что я разрешу всего одному пользователю перезапускать одну службу данным способом?