Я думаю, что для этого вам стоит использовать subinacl.exe, который вы можете скачать здесь .На сайте загрузки он описывается следующим образом:
SubInACL - это инструмент командной строки, который позволяет администраторам получать информацию о безопасности для файлов, разделов реестра и служб, а также передавать эту информацию изот пользователя к пользователю, из локальной или глобальной группы в группу и из домена в домен.
Использовать его из PowerShell довольно просто:
SUBINACL /verbose=1 /service Spooler /grant=PC\Joe=LQSTOP
Проверитьэту статью об использовании subinacl , которую написал Марк Минаси ..