Subinacl файл / папка разрешения и подстановочные знаки в Windows

У меня проблема с subinacl и я надеюсь, что кто-то может помочь. Я пробовал искать по этому сайту и по различным сайтам в Интернете и не смог найти ответ, который искал. Я думаю, что проблема, с которой я сталкиваюсь, может быть связана с тем, как идентифицировать символы подстановки? Кроме того, я не очень технический человек, но по некоторым причинам люди приходят ко мне с техническими вопросами, так что извините, если я на самом деле не использую правильный жаргон.

Я использую Windows Server 2008 R2 Enterprise. У меня есть набор папок, которые изначально были настроены с определенными разрешениями, чтобы запретить ПОЛЬЗОВАТЕЛЯМ делать определенные вещи в определенных папках (перемещать папки, удалять их и / или создавать новые), но в какой-то момент кто-то испортил вещи и разрешения изменились, предоставив ПОЛЬЗОВАТЕЛЯМ полный доступ ко всему. Существует три вида стандартных наборов папок, которые должны иметь ограниченный доступ (кроме исключений для некоторых папок, где четвертый уровень также нуждается в ограниченном доступе):

Первый уровень содержит папки с именами по годам (т.е. у нас есть папка для каждого года). Второй уровень - папки, идентифицируемые по именам. Третий уровень - это набор из 10 стандартных папок.

Следующий уровень (и далее) должен быть неограниченным, поэтому ПОЛЬЗОВАТЕЛИ имеют полный доступ.

Я пытался использовать icacls для более или менее «ручного» изменения разрешений, но не смог сделать именно то, что хотел. Я был в состоянии отрицать удаление папок, но они все еще могли быть перемещены. Итак, я обнаружил subinacl, который должен быть более мощным?

У меня есть набор папок с правильными настройками разрешений. Поэтому я использовал subinacl, чтобы скопировать разрешения из папки с примерами три раза для каждого уровня.

"..\subinacl.exe" /noverbose /nostatistic /outputlog="folder\name.log" /subdirectories "sample_folder_name" /display

Затем я попытался использовать subinacl (playfile) для клонирования разрешений из созданных файлов журналов в испорченные папки. Но поскольку имена папок на уровне 2 различны, я надеялся использовать подстановочный знак.

• 1-й уровень: +File X:\Projects\YEAR
• Уровень 2: +Subdirectories X:\Projects\YEAR\*.*(Я также пытался +File X:\Projects\YEAR\*.*и +Subdirectories X:\Projects\YEAR\*и +Subdirectories X:\Projects\YEAR\*\потому, что я прочитал, что \*и \*\не функционируют точно так же)
• Уровень 3: +Subdirectories X:\Projects\YEAR\*.*\*.*(я тоже пробовал +Subdirectories X:\Projects\YEAR\*\*.*и +Subdirectories X:\Projects\YEAR\*\*)
• Уровень 4: +Subdirectories X:\Projects\YEAR\*.*\*.*\*.*

Но похоже, что происходит то, что команда Уровня 2 применяется ко всем файлам в ГОДЕ, поэтому доступ ограничен для всех папок, даже для Уровня 4. Я надеялся, что смогу использовать звездочки в качестве подстановочных знаков, поэтому мне не придется вручную введите все имена для каждой из папок.

Пожалуйста помоги? Это сводит меня с ума! Кроме того, дайте мне знать, если есть что-то, что я могу уточнить или наличие дополнительной информации было бы полезно для выработки решения.