utilisant
la commande Subinacl avec le paramètre
/setowner, on peut changer le
propriétaire d’un fichier. Ainsi, pour
faire de Mary la propriétaire du fichier
testfile.txt dans un domaine nommé
ACME, on utiliserait la commande
subinacl /file c:\testfile.txt /setowner=acme\mary

Le paramètre /setowner a la particularité
de fonctionner avec des jokers
et avec l’option /subdirectories de la
commande Subinacl. Il est donc très
utile pour créer un répertoire home. Il
suffit de créer le répertoire, d’y copier
le fichier de l’utilisateur, puis d’utiliser
Subinacl pour donner à  l’utilisateur la
propriété du répertoire.

Le fait que Subinacl puisse donner
et prendre la propriété ne vous empêche
pas de protéger votre répertoire
home contre l’administrateur errant. Pour protéger votre répertoire, vous
pouvez valider l’auditing pour le répertoire.
J’aimerais dire que vous pouvez
utiliser Subinacl pour définir des ACE
d’auditing mais, étonnamment, vous
ne le pouvez pas. Subinacl effacera
tous les ACE d’auditing si vous utilisez
le paramètre /audit dans une commande
telle que : subinacl /file testit.txt /audit

Subinacl ne possède pas de commande
capable de définir des ACE
d’auditing.