DACLs nulos e DACLs vazias (AD DS)

A presença de uma DACL (lista de controle de acesso discricionário nulo) no atributo nTSecurityDescriptor de qualquer objeto pode criar um sério risco à segurança. Um DACL nulo concede acesso total a qualquer usuário que o solicite; A verificação de segurança normal não é executada em relação ao objeto. Um DACL nulo não deve ser confundido com um DACL vazio. Um DACL vazio é um DACL alocado corretamente e inicializado que não contém acEs (entradas de controle de acesso). Um DACL vazio não concede acesso ao objeto ao qual está atribuído.

Para obter mais informações, consulte DACLs nulos e DACLs vazias.