¿Cómo difiere el permiso de "Control total" de dar manualmente todos los demás permisos?

En Windows Server 2003, y algunas otras versiones de Windows, la pestaña Propiedades> Seguridad del menú contextual de una carpeta o archivo proporciona las opciones "Permitir" y "Denegar" para "Control total", "Modificar", "Leer" y otros permisos:

Después de hacer clic en "Control total", todas las casillas de la columna, excepto "Permisos especiales", se verifican automáticamente.

¿Cuál es la diferencia entre marcar "Control total" y simplemente marcar todas las otras casillas individualmente? ¿Hay permisos ocultos / avanzados activados por "Control total" que no figuran en la ventana principal de permisos? ¿Es "Control total" solo un atajo conveniente?

Permisos NTFS : el control total proporciona permisos adicionales, especialmente la capacidad de modificar permisos en el objeto y tomar posesión.

Dar control total a un usuario les permite cambiar los permisos sobre el propio objeto. Darles todo lo demás les permitirá modificar, editar, eliminar, etc., pero no pueden cambiar los permisos a menos que tengan Control total o se les otorgue explícitamente en la sección Avanzado.