Como a permissão "Controle total" difere da concessão manual de todas as outras permissões?

No Windows Server 2003 - e em algumas outras versões do Windows - a guia Propriedades> Segurança do menu de contexto de uma pasta ou arquivo fornece as opções "Permitir" e "Negar" para "Controle total", "Modificar", "Ler" e outras permissões:

Depois de clicar em "Controle total", todas as caixas da coluna - exceto "Permissões especiais" - são automaticamente verificadas.

Qual é a diferença entre marcar "Controle total" e simplesmente marcar todas as outras caixas individualmente? Existem permissões ocultas / avançadas alternadas por "Controle total" que não estão listadas na janela principal de permissões? "Controle total" é apenas um atalho de conveniência?

Permissões NTFS - O controle total fornece permissões adicionais, principalmente a capacidade de modificar permissões no objeto e assumir a propriedade.

Dar controle total a um usuário permite que eles alterem as permissões no próprio objeto. Dar a eles tudo o mais permitirá que eles modifiquem, editem, excluam etc., mas eles não podem alterar as permissões, a menos que tenham Controle Total ou que sejam explicitamente concedidos na seção Avançado.