Скажите, как грамотно можно использовать учетку СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ?

И вообще нужно ли ее использовать? Дело в том, что я на вновь созданную папку (под админской учеткой) добавляю в разрешения NTFS данную учетку. Выставляю ей права - полный доступ. После нажатия кнопки "Применить" все галочки с "разрешить" исчезают.
Если потом сменить владельца на какого-то другого пользователя и этим ограничится, то пользователь все равно не получает полный доступ. Хотя в разрешениях в "дополнительно" для учетки создатель-владелец полный доступ для подпапок и файлов.
Можно еще раз (после смены владельца) "в верхнем окне разрешений" (не по кнопки дополнительно) выставить создателю-владельцу полный доступ и нажав кнопку Применить в список добавляется пользователь владелец, но с пустыми клетками т,е без разрешения полного доступа. Что- бы дать полный доступ новому владельцу, нужно его учетке поставить галки на полный доступ.

Вот от сюда и вопрос для чего или как правильно использовать СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ?

Просто я думал, что добавив данную учетку и настроив ей права, то я потом простой сменой владельца папки дам пользователю (новому владельцу) необходимые права, но не тут то было.... Расскажите тайну.

…для чего или как правильно использовать СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ? »
Ну, скажем, посмотрите примеры использования «CREATOR OWNER» здесь:

Security Recommendations for Roaming User Profiles Shared Folders: Group Policy (http://technet.microsoft.com/en-us/library/cc757013(WS.10).aspx)
Динамическое создание перенаправленных папок c повышенным уровнем безопасности, используя функцию перенаправления папок в Windows 2000 и в Windows Server 2003 (http://support.microsoft.com/kb/274443)

Спасибо, прочитал. Но это не совсем то.
Мне бы почитать именно про объект "СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ" Как ЕГО правильно использовать. ...или не использовать совсем.
Если я правильно припоминаю, то он вроде как НЕ ссылается на текущего владельца, а как-то по другому на владельца влияет. и тогда зачем он вообще нужен???
Скорее всего я чего-то не понимаю, вот и вопрос возник.

AMFC, родная справка из Windows XP (другой под руками нет)
Создатель-владелец (S-1-3-0) - Прототип в наследуемой записи таблицы управления доступом. Когда эта запись наследуется, система заменяет данный прототип идентификатором безопасности текущего владельца объекта
Для понимания механизма работы попробуйте эксперимент - создайте папку aaa и дайте на нее следующие права:
Создатель-владелец - полный доступ
учетная запись xxx - чтение и запись
учетная запись yyy - чтение и запись
Потом в папке aaa создайте по одной папке от имени пользователей xxx и yyy и сравните права каждого пользователя на каждую папку (через вкладку "Действующие разрешения").

Если потом сменить владельца на какого-то другого пользователя и этим ограничится, то пользователь все равно не получает полный доступ »
Если просто изменить владельца объекта, то, при прочих равных, прав на этот объект у нового владельца действительно не будет. Но теперь у этого пользователя есть право изменить права доступа на этот объект. В этом и есть смысл группы Создатель-владелец - изменять права доступа на собственные объекты (по крайней мере один из смыслов)