Minha sugestão para outro semelhante pergunta
"talvez você esteja procurando por SUBINACL. Faça o download aqui
subinacl.exe / help / cleandeletedsidsfrom fornece o seguinte:
/ cleandeletedsidsfrom = domínio [= dacl | sacl | proprietário | grupo primário | todos]
exclua todas as ACEs que contêm Sids excluídos (sem validade) de DomainName Você pode especificar qual parte do descritor de segurança será varrida (padrão = todos) Se o proprietário for excluído, o novo proprietário será o grupo Administradores. Se o grupo principal for excluído, o novo grupo principal será o grupo Usuários. Aparece que você pode usar isso com / file ou / share ou / subdiretórios conforme necessário