Null DACL 和空 DACL (AD DS)

项目
03/04/2024

在任何对象的 nTSecurityDescriptor 属性中出现空的自由访问控制列表 (DACL) 都会造成严重的安全风险。空 DACL 允许任何提出请求的用户完全访问该对象；不会对该对象执行正常的安全检查。不应将 null DACL 与空 DACL 混淆。空 DACL 是正确分配和初始化的 DACL，不包含任何访问控制项 (ACE)。空 DACL 不向其分配到的对象授予任何访问权限。

有关详细信息，请参阅 Null DACL 和空 DACL。

通过

Null DACL 和空 DACL (AD DS)

反馈

其他资源