icacls.exe の使用を検討しています。ただし、先に進む前に、これら2つのACLの違いを明確にしたいと思いました。
(OI) - object inherit
(CI) - container inherit
これらのフラグは、ACLの継承を制御します。他のフラグもあります-IOおよびNP。これらの詳細については、以下のリンク先の記事を参照してください。
つまり、「オブジェクトの継承」でのみフラグが設定されたアクセス制御エントリ(ACE)は、そのACEをフォルダ内のファイルに適用しますが、そのフォルダ内のサブフォルダには適用しません。 「コンテナの継承」でのみフラグが付けられたACEは、そのACEをフォルダのサブフォルダに適用しますが、ファイルには適用しません。
また、さらにいくつかの順列が可能です。ここでは、人間が読める詳細な説明を見ることができます。