Aqui está uma função do powershell para remover ACLs de um usuário especificado dos diretórios.
function Nuke {
param(
$Directory,
$Group
)
$acl = get-acl $Directory
$account = new-object system.security.principal.ntaccount($Group)
$acl.purgeaccessrules($account)
set-acl -aclobject $acl -path $Directory
}
Não tenho certeza de quanta sorte você terá quando apontar para a raiz de C