Czym różni się uprawnienie „Pełna kontrola” od ręcznego nadawania wszystkich innych uprawnień?

W systemie Windows Server 2003 - i niektórych innych wersjach systemu Windows - karta Właściwości> Zabezpieczenia menu kontekstowego folderu lub pliku zawiera opcje „Zezwalaj” i „Odmawiaj” dla „Pełna kontrola”, „Modyfikuj”, „Odczyt” i inne uprawnienia:

Po kliknięciu „Pełna kontrola” wszystkie pola w kolumnie - z wyjątkiem „Specjalnych uprawnień” - zostają automatycznie zaznaczone.

Jaka jest różnica między zaznaczeniem „Pełna kontrola” a po prostu zaznaczeniem wszystkich pozostałych pól indywidualnie? Czy istnieją ukryte / zaawansowane uprawnienia przełączane przez „Pełna kontrola”, które nie są wymienione w głównym oknie uprawnień? Czy „Pełna kontrola” to tylko skrót wygody?

Uprawnienia NTFS - Pełna kontrola zapewnia dodatkowe uprawnienia, w szczególności możliwość modyfikowania uprawnień do obiektu i przejęcia własności.

Pełna kontrola nad użytkownikiem pozwala mu zmieniać uprawnienia do samego obiektu. Danie im wszystkiego innego pozwoli im modyfikować, edytować, usuwać itp., Ale nie mogą zmieniać uprawnień, chyba że mają pełną kontrolę lub nie są wyraźnie przyznani w sekcji Zaawansowane.