Besitzer eines neuen Objekts
Der Besitzer eines Objekts hat implizit WRITE_DAC Zugriff auf das Objekt. Dies bedeutet, dass der Besitzer die diskretionäre Zugriffssteuerungsliste (DACL) des Objekts ändern kann und somit den Zugriff auf das Objekt steuern kann.
Der Besitzer eines neuen Objekts ist der Standardbesitzer Sicherheitsbezeichner (SID) aus dem primären oder Identitätswechseltoken des Erstellens Prozesses. Rufen Sie zum Abrufen oder Festlegen des Standardbesitzers in einem Zugriffstoken-die GetTokenInformation-- oder SetTokenInformation- funktion mit der TOKEN_OWNER-Struktur auf. Das System ermöglicht es Ihnen nicht, den Standardbesitzer eines Tokens auf eine ungültige SID festzulegen, z. B. die SID des Kontos eines anderen Benutzers.
Ein Prozess mit aktiviertem SE_TAKE_OWNERSHIP-Berechtigungen kann sich selbst als Besitzer eines Objekts festlegen. Ein Prozess mit aktivierter SE_RESTORE_NAME Berechtigung oder mit WRITE_OWNER Zugriff auf das Objekt kann eine beliebige gültige Benutzer- oder Gruppen-SID als Besitzer eines Objekts festlegen.