自動的にフォルダのアクセス許可を与えるPythonのWindowsサービスは、重複したACEを作成する

Question

私は、Pythonで新しいディレクトリをスキャンするWindowsサービスを作成しました。新しいフォルダが作成されるたびに、サービスによって4つのサブフォルダが作成され、それぞれに異なる権限セットが付与されます。問題は、これらのサブフォルダ内、任意のフォルダが作成されたということである（基本的に三次のレベル、またはサブサブフォルダ）（右クリック - >プロパティ - >セキュリティ経由）の権限にアクセスするとき は、次のエラーがあります。

「テストフォルダのアクセス許可が正しくないため、一部のエントリが無効になる可能性があります」

繰り返して、フォルダAがスキャンされます。フォルダAにフォルダBを作成すると、フォルダ内にフォルダ1,2,3,4が作成され、スクリプトによって与えられた権限がB内に作成されます。 （1,2,3,4）内で作成されたフォルダには、ディレクトリアクセス権を開く際に上記のエラーが発生します。さらに、高度な機能をクリックすると、SYSTEM、Administrators、およびAuthenticated Usersのセキュリティエントリが2回表示されます。

コードの関連部分は、次のとおり

import win32security 
import ntsecuritycon 

for rw_user in rw: 
    sd=win32security.GetFileSecurity(in_dir+"\\"+dir_,win32security.DACL_SECURITY_INFORMATION) 
    dacl=sd.GetSecurityDescriptorDacl() 
    dacl.AddAccessAllowedAceEx(sec.ACL_REVISION_DS,sec.OBJECT_INHERIT_ACE|sec.CONTAINER_INHERIT_ACE,con.FILE_GENERIC_READ|con.FILE_ADD_FILE,p_dict[rw_user][0]) 

    sd.SetSecurityDescriptorDacl(1,dacl,0) 
    win32security.SetFileSecurity(in_dir+"\\"+dir_,win32security.DACL_SECURITY_INFORMATION,sd) 

これはSetting folder permissions in Windows using Python

任意の助けを大幅に高く評価されるで見つかった例に基づいています。

*** ADDように編集：

これは、サービスによって作成されたフォルダ上ます。icacls.exeの出力です：

PS C:\> icacls "C:\directory monitor\main\center\test\request" 
C:\directory monitor\main\center\test\request PNIM\jmtzlilmi:(OI)(CI)(R,WD) 
               PNIM\jmtzlilmi:(OI)(CI)(W,Rc) 
               PNIM\jmtzlilmi:(OI)(CI)(R,WD) 
               PNIM\jmtzlilmi:(OI)(CI)(W,Rc) 
               BUILTIN\Administrators:(I)(F) 
               BUILTIN\Administrators:(I)(OI)(CI)(IO)(F) 
               NT AUTHORITY\SYSTEM:(I)(F) 
               NT AUTHORITY\SYSTEM:(I)(OI)(CI)(IO)(F) 
               BUILTIN\Users:(I)(OI)(CI)(RX) 
               NT AUTHORITY\Authenticated Users:(I)(M) 
               NT AUTHORITY\Authenticated Users:(I)(OI)(CI)(IO)(M) 

これは私が作成したディレクトリにICACLSの出力であります自動的に作成されたフォルダ、重複したエントリがある1内：

PS C:\> icacls "C:\directory monitor\main\center\test\request\test folder" 
C:\directory monitor\main\center\test\request\test folder PNIM\jmtzlilmi:(OI)(CI)(R,WD) 
                  PNIM\jmtzlilmi:(OI)(CI)(W,Rc) 
                  PNIM\jmtzlilmi:(OI)(CI)(R,WD) 
                  PNIM\jmtzlilmi:(OI)(CI)(W,Rc) 
                  BUILTIN\Administrators:(F) 
                  BUILTIN\Administrators:(I)(OI)(CI)(IO)(F) 
                  NT AUTHORITY\SYSTEM:(F) 
                  NT AUTHORITY\SYSTEM:(I)(OI)(CI)(IO)(F) 
                  BUILTIN\Users:(OI)(CI)(RX) 
                  NT AUTHORITY\Authenticated Users:(M) 
                  NT AUTHORITY\Authenticated Users:(I)(OI)(CI)(IO)(M) 

サービスによって監視されているフォルダがセンターと呼ばれているが、私は内に作成したフォルダは、CAですlledテスト。サービス内で "要求"が作成され、要求の範囲内で "テストフォルダ"が作成されました（はい、私はフォルダに名前をつけるのが賢明です）。

EDITED AGAIN：

間違ったコードをコピーしました。私はAddAccessAllowedAceExを使用し、AddAccessAllowedAceは使用しませんでした。多くのお詫び...

Answer 1

ここでの問題は、win32security.SetFileSecurity（）関数にあります。 MSDNによれば、この関数は廃止されており（https://msdn.microsoft.com/en-us/library/windows/desktop/aa379577(v=vs.85).aspx参照）、SetNamedSecurityInfoに置き換えられています。私は切り替えて、すべてがうまくいくように見える。とにかくありがとう！