Передача права владения
В предыдущих версиях Windows NT право владения файлом или папкой являлось характеристикой, жестко привязанной к создателю данного объекта. Пользователь, создавший файл или папку, становился владельцем этого объекта. Право владения не могло быть передано другому пользователю. Единственное исключение составлял администратор, который мог стать владельцем файла или папки. Сам пользователь не мог передать право владения папкой или файлом другому пользователю.
Операционные системы Windows 2000/XP и Windows Server 2003 обеспечивают более гибкое пользование таким средством обеспечения безопасности информации, как право владения объектом файловой системы. Теперь администратор или уполномоченный пользователь может назначить любого пользователя владельцем какого-либо объекта файловой системы (эта возможность имеется только в Windows Server 2003) или пользователь сам может стать владельцем объекта, не созданного им самим. Естественно, что для этого он должен иметь необходимые разрешения (право Take Ownership). Кроме того, с помощью локальных или доменных политик безопасности можно указывать, какие пользователи всегда могут становиться владельцами файлов или других объектов (по умолчанию такое право имеют только администраторы), при этом они могут даже не иметь никаких разрешений для этого объекта.
Из вышесказанного следует принцип восстановления разрешений для любого объекта (в том числе для объектов, у которых ошибочно удалены все разрешения): нужно стать его владельцем, а затем установить нужные разрешения для других пользователей и групп.
Для передачи владения объектом файловой системы или для просмотра текущего владельца файла или папки откройте соответствующее окно свойств, перейдите на вкладку Security, затем нажмите кнопку Advanced. Появится окно Advanced Security Settings. Перейдите на вкладку Owner (Владелец) этого окна (рис. 4.21).
Текущий владелец объекта виден в поле Current owner of this item (Текущий владелец этого элемента). В поле Change owner to (Изменить владельца на) перечислены учетные записи, обладающие правом изменения владельца данного объекта файловой системы (т. е. для которых установлен флажок Take Ownership в разрешениях на доступ к объекту или право изменения владельца получено через политики безопасности; если у пользователя это разрешение отсутствует, то просмотр данной информации ему запрещен). Выделите учетную запись пользователя, которому вы хотите передать право владения, и нажмите кнопки Apply (Применить) и ОК.
Рис. 4.21. Вкладка Owner диалогового окна Advanced Security Settings
В Windows Server 2003 администратор или другой пользователь, получивший (через соответствующую политику безопасности) право изменения владельцев объектов, может нажать кнопку Other Users or Groups (Другие пользователи или группы) и выбрать пользователя (или группу), которого он хочет назначить владельцем объекта. Пример нового владельца папки показан на рис. 4.21. Теперь, если нажать кнопку Apply или ОК, выбранный пользователь станет владельцем папки.
На вкладке Owner для папок имеется флажок Replace owner on subcontainers and objects, установив который можно поменять владельца для всех вложенных папок и файлов.