1.1.1 获得对象所有权
对象所有权
每个对象都有所有者,无论是在 NTFS 卷中或者在 Active Directory 中。所有者控制如何设置对象的权限以及将权限授予谁。
要点
需要修改或更改文件权限的管理员必须首先取得文件所有权。
默认情况下,所有者是创建对象的实体。所有者可始终更改对象的权限,即使已经拒绝了到对象的所有访问。
如下人员可以取得所有权:
管理员。默认情况下,Administrators 组拥有“取得文件或其他对象的所有权”用户权利。
具有对相关对象的“取得所有权”权限的任何人或任何组。
拥有“存储文件和目录”用户权利的用户。
所有权可以用以下方式转换:
当前的所有者可以向其他用户授予“取得所有权”权限,允许该用户随时取得所有权。该用户必须实际取得所有权才能完成所有权的转移。
管理员可以取得所有权。
拥有“存储文件和目录”用户权利的用户可以双击“其他用户和组”并选择任意用户或组来向其分配所有权。
示例:管理员获得对象的所有权
1. 以“韩立刚”用户帐户登录FileServer,在公共空间创建一个文件“hanLG.txt”,阻断继承的权限,授予自己能够完全控制。
2. 打开高级安全设置对话框,查看记事本的所有者。
先在该记事本只有“韩立刚”用户账号能够访问,所有者默认就是创建者。
注意:管理员组的用户创建的对象,所有者默认是管理员组的所有成员。
3. 以管理员的身份登录,双击打开该记事本文件,提示拒绝访问。打开hanLG.txt记事本文件属性,在“安全”标签,点击“继续”按钮。
4. 在出现的对话框,选中“administrator”账户,点击“确定”,在出现的提示对话框,点击“确定”。关闭属性对话框,再次打开属性对话框。
5. 再次打开记事本文件属性,现在可以编辑其权限了,因为所有者已经是管理员了。
示例:更改文件夹以及其内的所有对象的所有权
打开“公共空间”文件夹高级安全属性,点击“所有者”标签,点击“编辑”,选中“替换子容器和对象的所有者”,点击“确定”。