Besitzer eines neuen Objekts

Der Besitzer eines Objekts hat implizit WRITE_DAC Zugriff auf das Objekt. Dies bedeutet, dass der Besitzer die daCL (Discretionary Access Control List ) des Objekts ändern und somit den Zugriff auf das Objekt steuern kann.

Der Besitzer eines neuen Objekts ist die Standard-Besitzersicherheits-ID (SID) aus dem primärenToken oder Identitätswechseltoken des Erstellungsprozesses. Um den Standardbesitzer in einem Zugriffstoken abzurufen oder festzulegen, rufen Sie die GetTokenInformation - oder SetTokenInformation-Funktion mit der TOKEN_OWNER-Struktur auf. Das System ermöglicht es Ihnen nicht, den Standardbesitzer eines Tokens auf eine ungültige SID festzulegen, z. B. die SID eines kontos eines anderen Benutzers.

Ein Prozess mit aktivierter SE_TAKE_OWNERSHIP Berechtigung kann sich selbst als Besitzer eines Objekts festlegen. Ein Prozess mit aktivierter SE_RESTORE_NAME Berechtigung oder mit WRITE_OWNER Zugriff auf das Objekt kann jede gültige Benutzer- oder Gruppen-SID als Besitzer eines Objekts festlegen.