Propriétaire d’un nouvel objet

Le propriétaire d’un objet a implicitement WRITE_DAC accès à l’objet. Cela signifie que le propriétaire peut modifier la liste de contrôle d’accès discrétionnaire de l’objet (DACL), et ainsi, contrôler l’accès à l’objet.

Le propriétaire d’un nouvel objet est le propriétaire par défaut identificateur de sécurité (SID) à partir duprincipalou du jeton d’emprunt d’identité du processus de création . Pour obtenir ou définir le propriétaire par défaut dans un jeton d’accès , appelez la fonction GetTokenInformation ou SetTokenInformation avec la structure TOKEN_OWNER. Le système ne vous permet pas de définir le propriétaire par défaut d’un jeton sur un SID non valide, tel que le SID d’un autre compte d’utilisateur.

Un processus avec le privilège SE_TAKE_OWNERSHIP activé peut se définir comme propriétaire d’un objet. Un processus avec le privilège SE_RESTORE_NAME activé ou avec WRITE_OWNER accès à l’objet peut définir n’importe quel SID d’utilisateur ou de groupe valide comme propriétaire d’un objet.