AMFC, родная справка из Windows XP (другой под руками нет)
Цитата:
|
Создатель-владелец (S-1-3-0) - Прототип в наследуемой записи таблицы управления доступом. Когда эта запись наследуется, система заменяет данный прототип идентификатором безопасности текущего владельца объекта
|
Для понимания механизма работы попробуйте эксперимент - создайте папку aaa и дайте на нее следующие права:
Создатель-владелец - полный доступ
учетная запись xxx - чтение и запись
учетная запись yyy - чтение и запись
Потом в папке aaa создайте по одной папке от имени пользователей xxx и yyy и сравните права каждого пользователя на каждую папку (через вкладку "Действующие разрешения").
Цитата AMFC:
|
Если потом сменить владельца на какого-то другого пользователя и этим ограничится, то пользователь все равно не получает полный доступ »
|
Если просто изменить владельца объекта, то, при прочих равных, прав на этот объект у нового владельца действительно не будет. Но теперь у этого пользователя есть право изменить права доступа на этот объект. В этом и есть смысл группы Создатель-владелец - изменять права доступа на собственные объекты (по крайней мере один из смыслов)
