Besitzer eines neuen Objekts
Der Besitzer eines Objekts verfügt implizit _ über WRITE-DAC-Zugriff auf das Objekt. Dies bedeutet, dass der Besitzer die DACL (Discretionary Access Control List) des Objekts ändern und somit den Zugriff auf das Objekt steuern kann.
Der Besitzer eines neuen -Objekts ist die Standardsicherheits-ID (SID) des Besitzers aus dem primären Token oder Identitätswechseltoken des Erstellungsprozesses. Um den Standardbesitzer in einem Zugriffstokenabzurufen oder festzulegen, rufen Sie die Funktion GetTokenInformation oder SetTokenInformation mit der TOKEN _ OWNER-Struktur auf. Das System lässt nicht zu, dass Sie den Standardbesitzer eines Tokens auf eine ungültige SID festlegen, z. B. die SID des Kontos eines anderen Benutzers.
Ein Prozess mit aktivierter SE _ TAKE _ OWNERSHIP-Berechtigung kann sich selbst als Besitzer eines Objekts festlegen. Ein Prozess mit aktivierter SE _ RESTORE _ NAME-Berechtigung oder mit _ WRITE OWNER-Zugriff auf das Objekt kann jede gültige Benutzer- oder Gruppen-SID als Besitzer eines Objekts festlegen.