Propriétaire d’un nouvel objet

Le propriétaire d’un objet a implicitement WRITE_DAC accès à l’objet. Cela signifie que le propriétaire peut modifier la liste de contrôle d’accès discrétionnaire (DACL) de l’objet et, par conséquent, contrôler l’accès à l’objet.

Le propriétaire d’un nouvel objet est l’identificateur de sécurité du propriétaire (SID) par défaut du jeton principal ou d’emprunt d’identité du processus de création. Pour obtenir ou définir le propriétaire par défaut dans un jeton d’accès, appelez la fonction GetTokenInformation ou SetTokenInformation avec la structure TOKEN_OWNER . Le système ne vous permet pas de définir le propriétaire par défaut d’un jeton sur un SID non valide, tel que le SID du compte d’un autre utilisateur.

Un processus avec le privilège SE_TAKE_OWNERSHIP activé peut se définir comme propriétaire d’un objet. Un processus avec le privilège SE_RESTORE_NAME activé ou avec WRITE_OWNER accès à l’objet peut définir n’importe quel SID d’utilisateur ou de groupe valide comme propriétaire d’un objet.