次の方法で共有


Null DACL と空の DACL (AD DS)

任意のオブジェクトの nTSecurityDescriptor 属性に null 随意アクセス制御リスト (DACL) が存在すると、重大なセキュリティ リスクが発生する可能性があります。 NULL DACL は、それを要求するすべてのユーザーにフル アクセスを許可します。通常のセキュリティ チェックは、オブジェクトに対して実行されません。 NULL DACL を空の DACL と混同しないでください。 空の DACL は、アクセス制御エントリ (ACE) を含まない適切に割り当てられ、初期化された DACL です。 空の DACL は、割り当てられているオブジェクトへのアクセスを許可しません。

詳細については、「null DACL と空の DACL する」を参照してください。