Re: TakeOwnership

From

Alex Fedotov ()

To

Vadim Yegorov ()

Date

2001-11-24T06:42:30Z

Area

SU.WINDOWS.NT.PROG

From: "Alex Fedotov" <me@alexfedotov.com>

Vadim Yegorov wrote:

>  >> SetFileSecurityW(file,OWNER_SECURITY_INFORMATION,SD)
>  >> возвращает ошибку 1307 для всех пользователей, кроме Администраторов.
>  >> Я понимаю - это так и задумано. Но почему???

> Пользователь - Administrator(встроеный). Пытается сделать владельцем,
> пользователя, не являющегося членом группы Administrators. Причем даже
> SYSTEM владельцем нельзя сделать.

По умолчанию можно сделать владельцем только себя. Администраторы могут
сделать владельцем еще и группу администраторов. Если нужно записать
произвольный SID в качестве владельца, надо включить привилегию
SE_RESTORE_NAME, которая есть у администраторов, но по умолчанию находится в
выключенном состоянии.

-- Alex Fedotov

--- ifmail v.2.15dev5
 * Origin: Undisclosed (2:5020/400)