Atualização: esta configuração do GP não está mais disponível a partir do Vista / Server 2008. link
A Group Policy setting is not available in the security policy settings list on a computer that is running Windows Server 2008
SYMPTOMSWhen you try to access the "System objects: Default owner for objects created by members of the Administrators group" Group Policy setting on a computer that is running Windows Vista or newer, this setting is not available in the security policy settings list. When the setting is present in your security group policy, it will be ignored by Windows Vista and newer domain members.
CAUSEWindows Vista, Windows 7, Windows Server 2008 and Windows Server 2008 R2 do not support this setting any longer. When enabled, User Account Control (UAC) will ensure the user account is being used as owner for all objects created locally. For remote access, the administrators group will be used there is no restricted token for network sessions.
Since the support for the setting was removed, the system security policy "System objects: Default owner for objects created by members of the Administrators group" setting is not available in the Security Templates user interface anymore.
Dê uma olhada na Diretiva de Grupo para a configuração "Objetos do sistema: proprietário padrão para objetos criados por membros do grupo Administradores". Está localizado em:
- Configuração do computador
- Configurações do Windows
- Configurações de segurança
- Políticas locais
- Opções de segurança
- Políticas locais
- Configurações de segurança
- Configurações do Windows
Quando essa configuração é ativada, os membros do grupo "Administradores" terão objetos criados por eles configurados com o proprietário "Administradores".
Para ser honesto, não tenho certeza imediata sobre a justificativa da Microsoft para esse comportamento, exceto para dizer que isso permitiria uma capacidade comum de redefinir as permissões em objetos sem apropriar-se de todos os "Administradores". Eu acho que essa foi a intenção. Eu estaria interessado em ver se alguém tem um link para uma declaração explícita de propósito sobre essa configuração da Microsoft.
Percebi que o padrão dessa configuração é diferente entre o Windows XP e o Windows Server 2003 (aqui está um artigo da Microsoft sobre o link ), mas eu ainda não vejo uma declaração de propósito por trás porque você gostaria que as coisas fossem definidas de um jeito contra o outro.