Null-DACLs und leere DACLs (AD DS)

Das Vorhandensein einer NULL-Diskretionären Zugriffssteuerungsliste (DACL) im nTSecurityDescriptor-Attribut eines beliebigen Objekts kann ein ernstes Sicherheitsrisiko darstellen. Eine NULL-DACL gewährt jedem Benutzer, der sie anfordert, vollzugriff; Die normale Sicherheitsüberprüfung wird in Bezug auf das Objekt nicht durchgeführt. Eine NULL-DACL darf nicht mit einer leeren DACL verwechselt werden. Eine leere DACL ist eine ordnungsgemäß zugeordnete und initialisierte DACL, die keine Zugriffssteuerungseinträge (Access Control Entries, ACEs) enthält. Eine leere DACL gewährt keinen Zugriff auf das Objekt, dem sie zugewiesen ist.

Weitere Informationen finden Sie unter Null-DACLs und Leere DACLs.