If you change the permissions on a folder whose children inherit permissions, is consistency maintained if a file is created in the tree during the ACL change?
Entendo que essa operação não é transacional, o que significa que as permissões são alteradas em série. Dessa forma, se você iniciar a atualização, o diretório raiz terá permissões inconsistentes com seus descendentes e, durante esse período, elas se comportarão de maneira diferente. Eu tenho. Consistência não é mantida.
Does any additional care need to be taken for open files, assuming you're never removing access, only adding new groups to the ACL?
Eu não acho, especialmente se você só estiver adicionando permissões.
Does the Set-ACL Powershell commandlet behave in the same way as the Properties > Security > Advanced page?
Novamente, entendo que eles se comportarão da mesma maneira.