Você pode usar icacls.exe
Por exemplo:
icacls "<root folder>" /grant "Domain Admins":F /t
adicionaria acesso total ao grupo "Administradores do domínio" à "pasta raiz" e a todas as pastas contidas nele.
Se você adicionar ": r" após Grant, as permissões serão substituídas em vez de serem adicionadas.
icacls "<root folder>" /grant:r "Domain Admins":F /t
As permissões básicas são:
Full Control (F)
Modify (M)
Read & Execute (RX)
List Folder Contents (X,RD,RA,REA,RC)
Read (R)
Write (W)
As permissões avançadas são:
Full Control (F)
Traverse folder / execute file (X)
List folder / read data (RD)
Read attributes (RA)
Read extended attributes (REA)
Create file / write data (WD)
Create folders / append data (AD)
Write attributes (WA)
Write extended attributes (WEA)
Delete subfolders and files (DC)
Delete (D)
Read permissions (RC)
Change permissions (WDAC)
Take ownership (WO)
Você também pode especificar a herança para as pastas:
This folder only
This folder, subfolders and files (OI)(CI)
This folder and subfolders (CI)
This folder and files (OI)
Subfolders and files only (OI)(CI)(NP)(IO)
Subfolders only (CI)(IO)
Files only (OI)(IO)