Kategorie: 
Translate EN
Die offizielle Lesart ist: Das Berechtigungssystem von Windows kennt für Ordner, Dateien und andere Objekte (z. B. ADS-Objekte) nur einen User als Besitzer. Die einzige Ausnahme sind Admins: Wenn ein Mitglied der lokalen Gruppe „Administratoren“ Besitzer eines Objekts ist, so setzt Windows stattdessen die Administratoren-Gruppe als Besitzer. Das Ändern des Besitzers ist bis einschließlich Windows XP offiziell nur duch Besitzübernahme möglich: Der neue Besitzer muss aktiv den Besitz übernehmen. Ein Besitz kann dort nie übergeben werden. Dies hat Sicherheitsgründe: Es soll nicht möglich sein, jemandem den Besitz an Objekten „in die Schuhe zu schieben“. Erst in der Verwaltungsoberfläche des Windows Server 2003 ist es nun auch direkt möglich, den Besitz zu übergeben.
Tatsächlich trifft die EInschränkung bis Windows XP aber auch nur auf die Standardmittel des Betriebssystems zu. Sobald man externe Tools (oder eigene Programmierung bzw. Scripting) einsetzt, ist es auch dort sehr wohl möglich, beliebigen Usern oder Gruppen den Objektbeitz zuzuweisen. Denn in Wirklichkeit handelt es sich beim Besitzer-Attribut nur um einen Eintrag (Access Control Entry, ACE) in der Berechtigungsliste (Access Control List, ACL). Und dieser kann auch bearbeitet werden.
Tools, mit denen das Setzen des Besitzes möglich sind, sind z. b.:
- subinacl aus dem Resource Kit (mit dem Schalter /setowner)
- robocopy aus dem Resource Kit (mit dem Schalter /copy:DATSOU wird der Originalbesitzer mit kopiert)
- eine freie chown-Implementierung, zu finden unter http://wwwthep.physik.uni-mainz.de/~frink/nt.html
- das verbesserte xcacls (die VBS-Implementierung, siehe KB 825751)
- ab Windows Vista: icacls /setowner und takeown.exe
http://faq-o-matic.net/?p=549
