ファイル/フォルダーのアクセス許可から管理者を削除するユーザー

Windows Server 2003 R2とActive Directoryを実行しており、ネットワーク共有に問題があり、ユーザーがドキュメントを保護しようとして、ファイルからすべてのユーザー（Administratorアカウントを含む）を削除します。/folders権限。 Administratorにはread権限がなくなったため、権限エラーが発生したため、ファイルを手動でバックアップすることもできません。

私たちが見つけた解決策の1つは、ファイルとディレクトリのownerをAdministratorアカウントに変更することです。その後、必要に応じて権限を変更できます。問題は、これを手動で行う必要があるため、実際には共有全体に適用できないことです。

私たちが試したもう1つの解決策は、次のようにcaclsを使用することです。

cacls d:\path\to\share /C /T /E /G Administrator:F

これに伴う問題は、Administratorが削除されたファイル/フォルダーでまだACCESS DENIEDエラーが発生することです。

Q1：すべてのファイル/フォルダーへの少なくともreadアクセスをAdministratorアカウントに再帰的に復元する方法はありますか？

それは短期的なものです。長期的には、ユーザーがファイル/フォルダーのアクセス許可からAdministratorを削除しないようにするソリューションを探しています。すぐにWindows Server 2008 R2に移行するので、必要に応じて、そのようなソリューションを実装するために移行するまで待つことができます。

Q2：ユーザーがWindows Server 2003/2008のファイル/フォルダーのアクセス許可から管理者を削除できないようにする方法はありますか？