In che modo l'autorizzazione "Controllo completo" differisce dal dare manualmente tutte le altre autorizzazioni?

Su Windows Server 2003 - e su alcune altre versioni di Windows - la scheda Proprietà> Sicurezza del menu contestuale di una cartella o file fornisce le opzioni "Consenti" e "Nega" per "Controllo completo", "Modifica", "Leggi" e altre autorizzazioni:

Dopo aver fatto clic su "Controllo completo", tutte le caselle nella colonna, ad eccezione di "Autorizzazioni speciali", vengono automaticamente controllate.

Qual è la differenza tra il controllo di "Controllo completo" e il semplice controllo di tutte le altre caselle singolarmente? Esistono autorizzazioni nascoste / avanzate attivate da "Controllo completo" che non sono elencate nella finestra delle autorizzazioni principali? "Controllo completo" è solo una scorciatoia per praticità?

Autorizzazioni NTFS : il controllo completo fornisce autorizzazioni aggiuntive, in particolare la possibilità di modificare le autorizzazioni sull'oggetto e assumerne la proprietà.

Dare il controllo completo a un utente consente loro di modificare le autorizzazioni sull'oggetto stesso. Dare loro tutto il resto consentirà loro di modificare, modificare, eliminare, ecc., Ma non possono cambiare le autorizzazioni a meno che non abbiano il Controllo completo o non siano esplicitamente concesse nella sezione Avanzate.