使用Python重置NTFS文件夹的继承权限

我想重置它,以便它们包括那些父权限(相当于检查“高级安全设置”区域下的“包括此对象的父级的可继承权限”复选框).

由于我们在这里使用Python进行其他一些系统管理任务,如果可能的话我想用Python做(我知道如何在VBScript中做到这一点,但这不是一次性的脚本,而是定期运行,所以应该与我们的代码库的其余部分集成).

我一直在使用优秀的pywin32扩展和http://timgolden.me.uk/python/win32_how_do_i.html和Google的示例开始,但我没有看到任何方式简单地说“从父级继承权限”.

使用AddAccessAllowedAceEx,我甚至可以通过添加INHERITED_ACE标志来伪造某些东西的继承,无论它是否真的来自父级：

dacl.AddAccessAllowedAceEx( 
  win32security.ACL_REVISION_DS ,win32security.OBJECT_INHERIT_ACE | win32security.CONTAINER_INHERIT_ACE | win32security.INHERITED_ACE ,ntsecuritycon.FILE_GENERIC_READ | ntsecuritycon.FILE_GENERIC_EXECUTE ,some_sid_here 
)

但是,除非我从根文件夹走完整个路径并一直构建继承,否则我怎么知道要继承哪些东西呢？