Windows安全性:默认所有者可configuration?

“ 如何分配和设置所有者 ”Technet文章指出:

默认情况下,新对象的所有者是在创build过程中附加的访问令牌中标识为默认所有者的安全主体。 当创build一个对象时,存储在访问令牌的所有者字段中的SID被复制到安全描述符的所有者字段。 默认所有者通常是个人 – 当前login的用户。 当用户是Administrators组或Domain Admins组的成员时,唯一的例外发生。 在这两种情况下,用户访问令牌中的所有者字段都包含组的SID,而不是单个用户帐户的SID。 假定行政账目仅用于pipe理系统,而不是用于任何个人目的。 因此,一个pipe理员创build的对象可以由同一组中的其他pipe理员pipe理。

当看到这个,我想知道如果默认所有者是可configuration的。 访问令牌是在login时构build的,因此default owner属性可以通过一组规则或通过读取和传输AD / SAM属性dynamic生成。 如果是后者,技术上可以将default owner设置为任意的SID。

有关理解安全描述符默认规则的(有点相关的) MSDN文章是指AD技术规范第7.1.3节中的细节,我希望find答案,但是我无法find正确的部分,因为MS-ADTS似乎自那以后经历了重大的改写。

任何人都可以对此有所了解?