Eu acho que é um plano muito razoável. Usar icacls
ou cacls
funcionará bem. Eu prefiro icacls
, pessoalmente, porque tem um conjunto de recursos "mais rico". Você pode usar de Helge Klein SetACL também, mas neste caso eu não acho que você compre nada diferente das duas primeiras ferramentas (porque você não está usando nenhum de seus recursos avançados para fazer backup / restaurar hierarquias de permissões, substituir SIDs , etc).
Eu não gosto de "PROPRIETÁRIO CRIADOR" porque, normalmente, eu realmente não preciso ou quero isso. O uso dele cria muitas entradas de ACL não herdadas e tento ter o menor número possível de entradas não herdadas. Eu nomeio "SYSTEM", normalmente, em todas as ACLs. Não é estritamente necessário, mas eu faço por hábito. (Eu considero uma ACL "base" como "SYSTEM / Full Control" e "Administrators / Full Control" e então eu expandi a partir daí.)