Выполнение этого программно является болью из-за сложности API-интерфейсов безопасности Windows, но есть более простой способ, а именно: выложить до icacls и вместо этого сделать тяжелую работу.
Я не знаю, как заставить Delphi запускать программу командной строки, но я думаю, что вы можете справиться с этим битом, поэтому подходящая командная строка, вероятно, выглядит примерно так:
icacls MyFolder /grant "IIS_IUSRS:(OI)(CI)F"
Это дает «полный доступ» к MyFolder и всем, кто в ней плывет, и вы можете точно узнать, какой эффект эта (или какая-то другая) команда действительно имела на вкладке «Безопасность» в окне «Свойства» для папки. в Проводнике.
Другие, более детальные разрешения возможны, здесь есть полезный пост:
Как разрешить пользователям доступ к каталогу с помощью командной строки в Windows?
Счастливый список ACL.