DACLs null y DACL vacías (AD DS)

La presencia de una lista de control de acceso discrecional (DACL) nula en el nTSecurityDescriptor atributo de cualquier objeto puede crear un riesgo de seguridad grave. Una DACL nula concede acceso total a cualquier usuario que lo solicite; La comprobación de seguridad normal no se realiza con respecto al objeto . Una DACL nula no debe confundirse con una DACL vacía. Una DACL vacía es una DACL asignada e inicializada correctamente que no contiene entradas de control de acceso (ACE). Una DACL vacía no concede acceso al objeto al que está asignado.

Para obtener más información, vea DACLs null y DACLs vacías.