Compartir a través de

Propietario de un nuevo objeto

  • Artículo

El propietario de un objeto tiene implícitamente WRITE_DAC acceso al objeto . Esto significa que el propietario puede modificar la lista de control de acceso discrecional (DACL) del objeto y, por tanto, puede controlar el acceso al objeto.

El propietario de un nuevo objeto es el identificador de seguridad de propietario predeterminado (SID) del token principal o de suplantación del proceso de creación. Para obtener o establecer el propietario predeterminado en un token de acceso, llame a la función GetTokenInformation o SetTokenInformation con la estructura TOKEN_OWNER . El sistema no permite establecer el propietario predeterminado de un token en un SID que no es válido, como el SID de la cuenta de otro usuario.

Un proceso con el privilegio SE_TAKE_OWNERSHIP habilitado puede establecerse como propietario de un objeto. Un proceso con el privilegio SE_RESTORE_NAME habilitado o con WRITE_OWNER acceso al objeto puede establecer cualquier SID de usuario o grupo válido como propietario de un objeto.