"Как назначаются и устанавливаются владельцы"В статье Technet говорится:
По умолчанию владельцем нового объекта является участник безопасности, указанный в качестве владельца по умолчанию в токене доступа, прикрепленном к процессу создания. При создании объекта SID, хранящийся в поле Owner маркера доступа, копируется в поле Owner дескриптора безопасности. Владельцем по умолчанию обычно является физическое лицо - пользователь, который в данный момент вошел в систему. Единственные исключения возникают, когда пользователь является членом группы администраторов или группы администраторов домена. В обоих случаях поле «Владелец» в маркере доступа пользователя содержит SID для группы, а не SID для отдельной учетной записи пользователя. Предполагается, что административные учетные записи используются только для администрирования системы, а не для каких-либо индивидуальных целей. В результате объекты, созданные одним администратором, могут управляться другими администраторами той же группы.
Увидев это, я подумал, можно ли настроить владельца по умолчанию. Маркер доступа создается при входе в систему, поэтому default owner атрибут будет динамически генерироваться либо набором правил, либо путем чтения и передачи атрибута AD / SAM. Если это последнее, то технически можно было бы установить default owner на любой произвольный SID.
(В некотором роде) Статья MSDN о правилах использования дескрипторов безопасности по умолчанию ссылается на раздел 7.1.3 технических спецификаций AD для получения подробной информации, где я надеялся найти ответ, но я не могу найти правильный раздел в качестве MS-ADTS похоже, с тех пор сильно переписали.
Кто-нибудь может пролить свет на это?