每个对象都有一个所有者,不论该对象是在 NTFS 卷中还是在 Active Directory 域服务 (AD DS) 中。所有者控制如何设置对象的权限以及将权限授予谁。
 | 重要 |
|
需要修改或更改文件权限的管理员必须首先取得文件所有权。 |
默认情况下,所有者是创建对象的实体。所有者始终可以更改对象的权限,即使已拒绝所有者到对象的所有访问。
如下人员可以取得所有权:
-
管理员。默认情况下,管理员组拥有“取得文件或其他对象的所有权”用户权利。
-
具有对象的“取得所有权”权限的任何用户或组。
-
具有“存储文件和目录”用户权利的用户。
所有权可以用以下方式转换:
-
当前所有者可向其他用户授予“取得所有权”权限,前提是该用户是当前所有者的访问令牌中定义的组成员。该用户必须实际取得所有权才能完成所有权的转移。
-
管理员可以取得所有权。
- 拥有“存储文件和目录”用户权利的用户可以双击“其他用户和组”并选择任意用户或组来向其分配所有权。
其他参考