New 對象的擁有者

對象的擁有者隱含具有物件的存取權WRITE_DAC。 這表示擁有者可以修改物件的 任意訪問控制清單 （DACL），因此可以控制物件的存取權。

新物件的擁有者是 主要 或建立 程式模擬令牌的預設擁有者 安全性標識碼 （SID）。 若要在 存取令牌中取得或設定預設擁有者，請使用 TOKEN_OWNER 結構呼叫 GetTokenInformation 或 SetTokenInformation 函式。 系統不允許您將令牌的預設擁有者設定為無效的 SID，例如其他使用者帳戶的 SID。

啟用SE_TAKE_OWNERSHIP許可權的程式可以將自己設定為對象的擁有者。 啟用SE_RESTORE_NAME許可權或WRITE_OWNER物件存取權的程式，可以將任何有效的使用者或群組 SID 設定為對象的擁有者。