Todo objeto tem um proprietário, esteja ele em um volume NTFS ou em Serviços de Domínio Active Directory (AD DS). O proprietário controla como as permissões serão definidas no objeto e para quem serão concedidas.
 | Importante |
|
Um administrador que precise reparar ou alterar permissões em um arquivo deve começar apropriando-se dele. |
Por padrão, o proprietário é a entidade que criou o objeto. O proprietário sempre pode alterar as permissões em um objeto, mesmo quando o seu acesso ao objeto for negado.
Podem apropriar-se de um objeto:
-
Um administrador. Por padrão, o grupo Administradores tem o direito de usuário Apropriar-se de arquivos ou de outros objetos.
-
Qualquer usuário ou grupo que tenha a permissão Apropriar-se no objeto.
-
Um usuário com o privilégio Restaurar arquivos e diretórios.
A propriedade pode ser transferida das seguintes maneiras:
-
O proprietário atual pode conceder a permissão Apropriar-se a outro usuário, se este for membro de um grupo definido em seu token de acesso. Para que a transferência seja concluída, é necessário que o usuário aproprie-se de fato.
-
Um administrador pode apropriar-se.
- Um usuário com o direito Restaurar arquivos e pastas pode clicar duas vezes em Outros usuários e grupos e escolher qualquer usuário ou grupo para atribuir a ele a propriedade.
Referências adicionais