Partilhar via


DACLs nulas e DACLs vazias (AD DS)

A presença de uma lista de controle de acesso discricionário (DACL) nula no atributo nTSecurityDescriptor de qualquer objeto pode criar um sério risco de segurança. Uma DACL nula concede acesso total a qualquer usuário que a solicite; A verificação de segurança normal não é executada em relação ao objeto. Uma DACL nula não deve ser confundida com uma DACL vazia. Uma DACL vazia é uma DACL corretamente alocada e inicializada que não contém entradas de controle de acesso (ACEs). Uma DACL vazia não concede acesso ao objeto ao qual está atribuída.

Para obter mais informações, consulte DACLs nulas e DACLs vazias.