você tem várias opções. Mas primeiro sugiro que você talvez facilite sua vida usando o xcopy para copiar apenas os diretórios e suas respectivas configurações de ACL / Auditoria.
você pode continuar com cacls ou usar outra coisa ...
- AccessEnum da Sysinternals
- O PowerShell pode ter algumas possibilidades. Este LINK pode ajudar (corrigido ).
- Python chamando na API do Win32. Eu não testei este LINK , mas dê uma olhada ...
Tudo isso, mas por que não fazer a parte humana e sentar-se com as pessoas e perguntar quem precisa de acesso a quê? Em seguida, crie uma nova estrutura e permissões com base nas necessidades usando suas convenções e documentação.