Chaque objet a un propriétaire, qu’il soit dans un volume NTFS ou dans les services de domaine Active Directory. Le propriétaire contrôle comment les autorisations sont définies sur l’objet et à qui elles sont accordées.
Important | |
Un administrateur ayant besoin de réparer ou de modifier des autorisations relatives à un fichier doit d’abord s’approprier le fichier. |
Par défaut, il s’agit de l’entité qui a créé l’objet. Le propriétaire peut toujours modifier les autorisations d’un objet, même si l’accès à l’objet lui est totalement refusé.
L’appropriation peut être effectuée par :
-
Un administrateur. Par défaut, le groupe Administrateurs possède le droit d’utilisateur Prendre possession de fichiers ou d’autres objets.
-
Tout utilisateur ou groupe qui a l’autorisation Appropriation sur l’objet.
-
Un utilisateur disposant du droit d’utilisateur Restaurer les fichiers et les répertoires.
L’appropriation peut être transférée de plusieurs manières :
-
L’actuel propriétaire peut accorder l’autorisation Appropriation à un autre utilisateur si celui-ci est membre d’un groupe défini dans le jeton d’accès de ce propriétaire. L’utilisateur doit réellement effectuer cette appropriation pour terminer le transfert.
-
Un administrateur peut s’approprier des fichiers.
- Un utilisateur disposant du droit d’utilisateur Restaurer les fichiers et les répertoires peut double-cliquer sur Autres utilisateurs et groupes et choisir un utilisateur ou un groupe auquel il souhaite attribuer le droit d’appropriation.
Références supplémentaires