A>Собственно, проблема в том, что при удалении файлов/каталогов по сети, SID исполнителя всегда = System. А как узнать реального?
Вообще говоря, в NT принято проверять SID'ы при открытии объекта, сверять что запрошенный desired access разрешается, и валидировать доступ при последующих операциях над открытым объектом только используя granted access ассоциированный с уже открытым хэндлом.