Enquanto você está pedindo um script, acho que usar a GUI para redefinir recursivamente todas as permissões do sistema de arquivos em um diretório seria uma abordagem muito mais simples se você tivesse apenas alguns diretórios para redefinir. O esquema básico ( roubado de um blog do MSDN ) :
- Launch an instance of Windows Explorer
- Navigate to the parent of the folder that you want to reset permissions for
- Right-click on the folder and choose Sharing and Security...
- Click on the Security tab
- Click the Advanced button
- Set the permissions you want - typically you will want to allow Administrators, System, 7. and Creator Owner to have full control
- Check the box labeled Replace permission entries on all child objects with entries shown here that apply to child objects
- Click OK
- Click Yes in the dialog box that appears asking if you are sure
- Wait while Windows recursively applies the specified permissions to all sub-folders and files
A parte crucial é obviamente a caixa de seleção para substituir as entradas de permissão em todos os objetos filhos:
Além disso, a idéia de restringir as permissões de pasta de mais restritivas a menos restritivas é sempre excelente do ponto de vista de gerenciamento do sistema - é muito mais fácil documentar e gerenciar dessa maneira. No entanto, sua observação de que
they will never gain appropriate access to the folder inside due to the resultant rule of most restrictive permissions being that they have no rights to parent folder
é impreciso. O Windows não se importa com os diretórios pai ao verificar os controles de acesso. Se seus usuários não clicarem em \ server - > \ accounting - > aprovação de documento no Windows Explorer, mas simplesmente digite (ou use uma abertura de link) \server\accounting\document approval
você o veria magicamente aberto mesmo quando as permissões permitirem acesso apenas ao subdiretório. Então não deixe que isso lhe dê uma falsa sensação de segurança, caso você crie uma configuração dessas deliberadamente.