每个对象都有一个所有者,不论该对象是在 NTFS 卷中还是在 Active Directory 域服务 (AD DS) 中。所有者控制如何设置对象的权限以及将权限授予谁。

重要

需要修改或更改文件权限的管理员必须首先取得文件所有权。

默认情况下,所有者是创建对象的实体。所有者始终可以更改对象的权限,即使已拒绝所有者到对象的所有访问。

如下人员可以取得所有权:

  • 管理员。默认情况下,管理员组拥有“取得文件或其他对象的所有权”用户权利。

  • 具有对象的“取得所有权”权限的任何用户或组。

  • 具有“存储文件和目录”用户权利的用户。

所有权可以用以下方式转换:

  • 当前所有者可向其他用户授予“取得所有权”权限,前提是该用户是当前所有者的访问令牌中定义的组成员。该用户必须实际取得所有权才能完成所有权的转移。

  • 管理员可以取得所有权。

  • 拥有“存储文件和目录”用户权利的用户可以双击“其他用户和组”并选择任意用户或组来向其分配所有权。

其他参考