In größeren Unternehmen gibt es im Regelfall nicht nur einen Administrator für die Active Directory, sondern mehrere. Es kann in diesem Zusammenhang auch schon mal zu Fehlern kommen, die kurzfristig analysiert werden müssen. Es gibt einen recht einfachen Weg herauszufinden, um zu ermitteln, wer das Objekt angelegt hat , in dem man sich den Besitzer des Objektes anschaut.
Sollte der Benutzer, welcher das Objekt angelegt hat nur über die Berechtigung „Konten-Operatoren“ oder noch dediziertere Rechte verfügen, wird das Attribut „Besitzer“ auf den Ersteller des Objektes gesetzt. Ist der Benutzer allerdings Mitglied in der Gruppe „Domänen-Admins“ oder „Organisations-Admins“, werden diese Gruppen als Besitzer eingetragen.
Wird der Benutzeraccount des Erstellers gelöscht, bleibt weiterhin die SID des gelöschten Accounts am Objekt. Änderungen am Benutzeraccount können am Attribut „Besitzer“ nicht ermittelt werden.