Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
Email文章編號: 245153 - 上次校閱: 2006年11月21日 - 版次: 4.1 資訊: 變更安全物件的擁有權
結論本文將告訴您操作與 Microsoft Windows NT 」、 「 Microsoft Windows 2000 與 「 Microsoft Windows XP 可保護物件相關聯的安全性描述元的擁有者的權限和 「 WRITE_OWNER 標準存取權限。 其他相關資訊如果呼叫的使用者具有 [WRITE_OWNER 標準存取權限授與在 「 判別存取控制清單 (DACL),系統將授與寫入擁有者存取權。 物件擁有者隱含地具有 WRITE_OWNER 存取權物件,即使如果 DACL 中並沒有明確授與存取。擁有者可以能夠完全掌控相對應的 Windows NT 可設定保護的物件。如果修改物件的擁有權呼叫使用者會成為新的擁有者。這會覆寫原始物件擁有人。 寫入擁有者標準存取權限,讓使用者能夠取得 Windows NT 安全物件的擁有權,但是不允許使用者變更 Windows NT 安全物件的擁有權給不同的帳戶。 當安全性識別元 (SID) 指定對應於呼叫使用者 SetSecurityDescriptorOwner 函式不同的帳戶就會成功。如果安全性描述元是與 Windows NT 可保護物件,例如分別,對印表機,使用 SetFileSecurity 或 SetPrinter 函式的檔案相關聯 API 會失敗。對應的函式失敗並傳回值為 FALSE,並函式應用程式呼叫 GetLastError 函式時, 傳回 1307 (ERROR_INVALID_OWNER)。 如系統管理員和備份操作員的使用者的特定群組有功能強大的權限覆寫這個預設行為。 如果呼叫正在執行程式的使用者系統管理員依預設值他們具有權利使用者管理員中的檔案或其他物件的取得擁有權"SE_TAKE_OWNERSHIP 使用者靠右。呼叫處理程序可以啟用處理序語彙基元中的此 SE_TAKE_OWNERSHIP 特殊權限,並將本身設定為物件的擁有者。此程序可以執行不論欲防護安全物件的 DACL 中授與的存取權限。 如果呼叫正在執行程式的使用者是系統管理員的身分或備份操作員,預設他或她有權利是在使用者管理員 (SE_RESTORE_NAME) 還原檔案和目錄 > 使用者靠右。呼叫處理程序可以"啟用"處理序語彙基元中的此 SE_RESTORE_NAME 特殊權限,並將可以設定任何有效的使用者或群組的 SID 為物件的擁有者。這可讓系統管理員或備份操作員變更 Windows NT 安全物件的擁有權。 這篇文章中的資訊適用於:
 機器翻譯重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。 按一下這裡查看此文章的英文版本:245153?
(http://support.microsoft.com/kb/245153/en-us/
)
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。 | 其他資源 其他支援網站社群文章翻譯 |
回此頁最上方
