Este tópico sobre technet diz que o SYSTEM precisa de controle total. Não é uma fonte muito oficial, no entanto, e mais testes comprovam que está errado .
Serviço de Replicação DFS
Eu dei uma olhada nos serviços DFS na minha máquina Server 2008R2 com o Process Explorer. dfsrs.exe, o serviço de Replicação de Sistema de Arquivos Distribuídos, é executado como "Autoridade NT \ SYSTEM". No entanto, tem SeBackupPrivilege e SeRestorePrivilege :
SeBackupPrivilege - Required to perform backup operations. This privilege causes the system to grant all read access control to any file, regardless of the access control list (ACL) specified for the file. Any access request other than read is still evaluated with the ACL.3
SeRestorePrivilege - Required to perform restore operations. This privilege causes the system to grant all write access control to any file, regardless of the ACL specified for the file. Any access request other than write is still evaluated with the ACL. Additionally, this privilege enables you to set any valid user or group SID as the owner of a file.
Com essas permissões, o Serviço de Replicação DFS pode ignorar qualquer permissão de arquivo - ela recebe permissão para ler, gravar e definir permissões em qualquer arquivo que agrade.
Teste
Eu criei uma pasta em um dos meus compartilhamentos DFS com alguns arquivos, defini minha conta como proprietária e removi todas as permissões, exceto minha conta.
O DFS replicou para todos os outros servidores sem problemas e todas as réplicas tinham as mesmas permissões.
Assim, o DFS não depende de nenhuma permissão do sistema de arquivos para replicar.
Suspeito que, no seu caso, fazer alterações nos arquivos faria com que o DFS despertasse e visse que eles precisavam ser replicados. Não faço ideia do que teria causado essa situação em primeiro lugar.