Consegui encontrar esta função do powershell que pretende fazer exatamente o que você deseja:
function SetNTFSPermissionsBySid([string]$directory, [System.DirectoryServices.DirectoryEntry]$objAD)
{
# Convert byte array sid to sid string
$sID = New-Object System.Security.Principal.SecurityIdentifier $objAD.objectsid[0],0
# Inheritance This Folder, Subfolders and Files)
$inherit = [system.security.accesscontrol.InheritanceFlags]"ContainerInherit, ObjectInherit"
$propagation = [system.security.accesscontrol.PropagationFlags]"None"
# Retrieve the ACL
$aCL = Get-Acl $directory
# Create Ace
$accessRule = New-Object System.Security.AccessControl.FileSystemAccessRule($sID, "Modify", $inherit, $propagation, "Allow")
# Add Ace to Acl
$aCL.AddAccessRule($accessrule)
# Set Acl to the directory
Set-Acl -aclobject $aCL -path $directory
}
Todo o crédito vai para Configurações Permissões do NTFS por SID no PowerShell da Remko Weijnen.
Isso exigiria o PowerShell 3.0+ devido ao uso de Get-Acl e Set-Acl .