这 ”如何分配和设置所有者“Technet 文章指出:
默认情况下,新对象的所有者是创建过程所附带的访问令牌中标识为默认所有者的安全主体。创建对象时,存储在访问令牌的所有者字段中的 SID 将被复制到安全描述符的所有者字段。默认所有者通常是个人 — 当前登录的用户。唯一的例外是当用户是管理员组或域管理员组的成员时。在这两种情况下,用户访问令牌中的所有者字段都包含组的 SID,而不是单个用户帐户的 SID。假设管理帐户仅用于管理系统,而不是用于任何个人目的。因此,一个管理员创建的对象可以由同一组中的其他管理员管理。
看到这个后,我想知道默认所有者是否可以配置。访问令牌是在登录时构建的,因此该default owner属性将通过一组规则或通过读取和传输 AD/SAM 属性动态生成。如果是后者,那么从技术上讲可以将设置default owner为任意 SID。
(有点相关)关于理解安全描述符默认规则的 MSDN 文章 请参阅 AD 技术规范第 7.1.3 节以了解详细信息,我希望在那里找到答案,但我无法找到正确的部分,因为质谱ADTS似乎自那时起就经历了重大的重写。
谁能解释一下这个问题?