Рекурсивный сброс прав доступа к файлам в Windows

В относительно большом NTFS- разделе есть большая и сложная структура каталогов . Кто-то сумел наложить на него очень плохие привилегии безопасности - есть каталоги со случайно предоставленными / запрещенными разрешениями и т. Д. Я уже несколько раз сталкивался с ошибками разрешений и несколько раз обнаруживал небезопасные настройки разрешений (например, разрешения на запись для «Все»). или ложные владельцы).

У меня нет времени, чтобы проверить все вручную (он большой ).

Но, к счастью, мои желания очень просты. Наиболее распространенные: читать / писать / выполнять что-нибудь для меня и, возможно, читать для всех.

Можно ли как-то

• удалить все данные безопасности из каталога
• и давая мои (простые) пожелания переписать там все?

В Unix, я использовал chown -R ..., chmod -R ...последовательность команд. Каков его эквивалент в Windows?

NTFS немного более детализирован, чем RWX, поэтому в этом примере я просто сбрасываю ACL по умолчанию. Если у вас есть конкретная коллекция ACE , пожалуйста, добавьте их в свой вопрос. Кроме того, если сами разрешения диска искажены, мы также должны исправить это.

Предполагая, что дерево имеет корень в D: \ files:

REM Make local administrators group owner.
takeown /F D:\files /R /A /D Y

REM Reset ACLs to defaults.
icacls D:\files /reset /T /C /L /Q