ICACLS <名前> [/grant[:r] <SID>:perm[...]]

/grant[:r] <SID>:perm は、指定されたユーザー アクセス権を付与します。

:r を指定すると、以前に付与されたすべての明示的なアクセス許可は新しいアクセス許可に置き換えられます。
:r を指定しない場合、新しいアクセス許可は以前に付与された明示的なアクセス許可に追加されます。

/T は、<名前> で指定されたディレクトリ以下のすべての一致するファイルとディレクトリに対してこの処理が実行されることを指定します。

○「GR (一般的な読み取り)」にて付与されるアクセス許可
・フォルダーの一覧/データの読み取り
・属性の読み取り
・拡張属性の読み取り
・アクセス許可の読み取り

○コマンド実行例
共有フォルダ (d:\test) に対して、/grant オプションで許可を付与します。
"everyone" に "一般的な読み取り" を指定する場合は、以下のように記述します。

> icacls d:\test /grant everyone:(GR)

○コマンド実行例 2
test フォルダ配下のすべてのファイルおよびフォルダに対して、
アクセス許可を付与する場合は、/T オプションと正規表現を利用します。

d:\test\ 配下にある *.txt ファイルに対して、"everyone" に "フルコントロール" を付与します。

> icacls d:\test\*.txt /grant everyone:(GR) /t

お客様環境ごとに適切なコマンドは異なりますため、
十分に検証頂いた上で、環境に沿った手順を確立頂きますようお願い致します。

Icacls
https://technet.microsoft.com/ja-jp/library/cc753525(v=ws.10).aspx

一般サイト
ICACLS の使い方
http://www.ailight.jp/Blog/sha256/archive/2011/5/13/ICACLS%20%E3%81%AE%E4%BD%BF%E3%81%84%E6%96%B9

windows アクセス権 一括変更 所有者変更
http://kurohanejiji.blogspot.jp/2012/03/windows.html

cacls.exe を使ってACL(NTFSアクセス権)を設定する
http://jehupc.exblog.jp/13448539/

このアクセス権の表示ですが、ちょっと分かりずらいです。
(OI)とか(CI)とかはACEの適用先を表すようですね。下記のような意味になるようです。
(OI):このフォルダとファイル
(CI):サブフォルダにのみ適用
(IO):ファイルとフォルダにのみ適用する
(IO)(CI):このフォルダにのみ適用する
(OI)(CI)(IO):このフォルダ、サブフォルダ、およびファイルに適用
(CI)(IO):サブフォルダにのみ適用
(OI)(IO):ファイルにのみ適用

アクセス権については代表的なものは下記のように省略表記となるようです。
F:フルコントロール。
W:書き込み可能
R:読み出しのみ可能
C:変更（書き込み）可能
N:アクセス権なし(拒否)

「takeown」コマンドで所有者変更