Não tenho certeza de que modificar o valor do grupo fará o que você acha que vai acontecer.
O valor do Grupo exibido na saída de get-acl refere-se ao grupo de segurança do proprietário (no seu caso, o grupo de segurança de Server \ user).
Além disso, lembre-se de que o Get-ACL faz apenas isso - ele obtém registros do ACL. Não define registros ACL.
Se você está tentando conceder a um grupo de segurança de domínio específico acesso a um arquivo ou pasta, você deseja usar estes comandos:
$newacl = New-Object System.Security.AccessControl.FileSystemAccessRule ("domain\username","ACCESSLEVEL","ACTION")
$object = Get-ACL "\server\pathtofolder"
$object.SetAccessRule($newacl)
Set-ACL -Path "\server\pathtofolder" -AclObject $newacl
Se você deseja copiar as permissões NTFS em uma pasta no Servidor A para uma pasta no Servidor B, isso deve fazer o que você deseja.
$newacl = New-Object System.Security.AccessControl.FileSystemAccessRule ("domain\username","ACCESSLEVEL","ACTION")
$server1object = Get-ACL "\server1\pathtofolder"
$server2object = $server1object
$server2object.SetAccessRule($newacl)
Set-ACL -Path "\server2\pathtofolder" -AclObject $newacl
Se você preferir usar um script do PowerShell, use o código acima para criar o seu próprio.
ACCESSLEVEL seria substituído pelo nível de permissão apropriado (por exemplo, FullControl ou Read).
AÇÃO seria substituída por Permitir ou Negar.
Agora, respondi à sua pergunta, mas percebo que você pode preferir um script do PowerShell pré-fabricado.
Também há scripts pré-criados do PowerShell para gerenciar permissões de NTFS.
Você pode encontrar algumas em "Ei, Scripting! Blog" ( link ) e CodePlex ( link ).