Todo objeto tem um proprietário, esteja ele em um volume NTFS ou em Serviços de Domínio Active Directory (AD DS). O proprietário controla como as permissões serão definidas no objeto e para quem serão concedidas.

Importante

Um administrador que precise reparar ou alterar permissões em um arquivo deve começar apropriando-se dele.

Por padrão, o proprietário é a entidade que criou o objeto. O proprietário sempre pode alterar as permissões em um objeto, mesmo quando o seu acesso ao objeto for negado.

Podem apropriar-se de um objeto:

  • Um administrador. Por padrão, o grupo Administradores tem o direito de usuário Apropriar-se de arquivos ou de outros objetos.

  • Qualquer usuário ou grupo que tenha a permissão Apropriar-se no objeto.

  • Um usuário com o privilégio Restaurar arquivos e diretórios.

A propriedade pode ser transferida das seguintes maneiras:

  • O proprietário atual pode conceder a permissão Apropriar-se a outro usuário, se este for membro de um grupo definido em seu token de acesso. Para que a transferência seja concluída, é necessário que o usuário aproprie-se de fato.

  • Um administrador pode apropriar-se.

  • Um usuário com o direito Restaurar arquivos e pastas pode clicar duas vezes em Outros usuários e grupos e escolher qualquer usuário ou grupo para atribuir a ele a propriedade.

Referências adicionais


Sumário