[NiOl]

Запарился читать до конца темы, чтобы не набаянить. В принципе CACLS помог, хотя и обходным путем.

Было следующее: рабочая станция админа. Из-за ограничения физ.доступа к серверам, на эту рабочую станцию подрубаются пара жестких дисков (по очереди) и по заданию ночью на них производится бэкап с нескольких серваков по расшаренному ресурсу. Для сохранения имени самой шары при смене физ.накопителя запускался батник:

@Echo Off
net share BackUp /delete
if exist "D:\Mount\BackUp0\System Volume Information" net share BackUp=D:\Mount\BackUp0 /GRANT:"Domain Admins",Full
if exist "D:\Mount\BackUp1\System Volume Information" net share BackUp=D:\Mount\BackUp1 /GRANT:"Domain Admins",Full

все было замечательно - "серваки" (для бэкапа) и "кому надо" (для восстановления) заходили в шару без проблем до тех пор, пока по денежному вопросу не пришлось на этой рабочей станции убрать 2003 и поставить обычную XP (pro, естественно). Оказалось, что в XP для "net share"ключа "/grant" не существует...

просто net share BackUp=D:\Mount\BackUp дает полный доступ всем (что недопустимо).
cacls BackUp0 /T /C /G "domain admins":F дал нужный эффект, хотя надпись"everybody" в "permissions" меня всегда делала таким и заставляла срочно проверять вкладышь "Security"...