ファイルサーバーのアクセス権許可というのは、時にグループに適切なアクセス権を設定したとしても、自分で作成したファイルやフォルダー変更をしたいというユーザーの願いをかなえる為、グループ自体に変更アクセス権を与えてしまう場合があります。
そうすると、悪意のあるグループ内のユーザーは、他者が作成したファイルやフォルダーを勝手に改変してしまうことができてしまいます。
そこで Creator Owner と呼ばれるWindows Build In オブジェクトをアクセス権に設定します。
この権限は、自分自身が作成したファイルのみ変更および削除ができる権限をユーザーに提供します。
つまり、別の作成者が作成したファイルあるいはフォルダーを変更することは出来ません。
知る人ぞ知る、そこそこメジャーなアクセス制御オブジェクトですが、以外に使われてないのが実情なようですので、ブログにしたためた次第です。
オンプレとクラウドとその狭間で 