Null-DACLs und leere DACLs (AD DS)

Das Vorhandensein einer null-diskretionären Zugriffssteuerungsliste (ACCESS Control List, DACL) im nTSecurityDescriptor Attribut jedes Objekts kann zu einem schwerwiegenden Sicherheitsrisiko führen. Eine NULL-DACL gewährt jedem Benutzer, der ihn anfordert, vollzugriff; Die normale Sicherheitsüberprüfung wird im Hinblick auf das Objekt nicht durchgeführt. Eine NULL-DACL sollte nicht mit einer leeren DACL verwechselt werden. Eine leere DACL ist eine ordnungsgemäß zugeordnete und initialisierte DACL, die keine Zugriffssteuerungseinträge (Access-Control Entries, ACEs) enthält. Eine leere DACL gewährt keinen Zugriff auf das Objekt, dem es zugewiesen ist.

Weitere Informationen finden Sie unter Null-DACLs und leeren DACLs.