Um bei einem bestehenden Ordner einen User mit Schreib-Berechtigungen hinzuzufügen, kann folgendes Skript verwendet werden:

$folder="C:\Myfolder"
$username="Benutzername"
$permission="Modify"

$Acl = Get-Acl $folder
$Ar = New-Object  system.security.accesscontrol.filesystemaccessrule($username,$permission,'ContainerInherit,ObjectInherit', 'None', 'Allow')
$Acl.SetAccessRule($Ar)
Set-Acl $folder $Acl

Das Skript ließt die aktuellen Berechtigungen aus und schreibt diese in die Variable $Acl. Im Anschluss wird ein Berechtigungs-Objekt mit dem User und den gewünschten Berechtigungen erstellt und in der Variable $Ar gespeichert. Zu guter Letzt wird das erstellte Objekt ($Ar) dann zu den zuvor ausgelesenen Berechtigungen hinzugefügt und diese dann auf den Ordner geschrieben: Set-Acl

Mit "ContainerInherit und ObjectInherit wird das Recht auf den Ordner und deren Files gesetzt.

Als Berechtigung könnte anstelle von "Modify" z.B. auch "FullControll" verwendet werden.