powershell と set-acl を使用して新しい filesystemaccess ルールを設定すると、継承フラグが子オブジェクトとリーフ オブジェクトに伝播するように設定されます。
$acl.AddAccessRule((New-Object System.Security.AccessControl.FileSystemAccessRule(
"username","FullControl", "ContainerInherit, ObjectInherit", "None", "Allow")))
Set-Acl -path $filename -aclObject $acl
エクスプローラーのアクセス許可を見ると、セキュリティタブで..詳細..伝播が正しく設定されています。しかし、子自体を見ると、新しいセキュリティ ルールは表示されません。
エクスプローラーの場合は、別の SID で別のルールを追加して保存します (「すべての子オブジェクトのアクセス許可を置き換える...」オプションを強制せずに)。次に、マニュアルと powershell ルールの両方が子に表示されます。それはあたかも、子が新しく伝播されたルールを取得するために必要な何らかのキックスタートがあるかのようです。追加された新しいルールを子オブジェクトに表示するには何が欠けていますか?