Pemilik Objek Baru

Pemilik objek secara implisit memiliki akses WRITE_DAC ke objek. Ini berarti bahwa pemilik dapat mengubah daftar kontrol akses diskresi objek (DACL), dan dengan demikian, dapat mengontrol akses ke objek.

Pemilik objek baru adalah pemilik default pengidentifikasi keamanan (SID) dariutamaatau token peniruan proses pembuatan . Untuk mendapatkan atau mengatur pemilik default dalamtoken akses, panggil getTokenInformation atau setTokenInformation fungsi dengan struktur TOKEN_OWNER. Sistem tidak mengizinkan Anda untuk mengatur pemilik default token ke SID yang tidak valid, seperti SID akun pengguna lain.

Proses dengan hak istimewa SE_TAKE_OWNERSHIP diaktifkan dapat mengatur dirinya sebagai pemilik objek. Proses dengan hak istimewa SE_RESTORE_NAME diaktifkan atau dengan akses WRITE_OWNER ke objek dapat mengatur pengguna atau SID grup yang valid sebagai pemilik objek.