Null-DACLs und leere DACLs (AD DS)
Das Vorhandensein einer NULL-Diskretionären Zugriffssteuerungsliste (DACL) im nTSecurityDescriptor-Attribut eines beliebigen Objekts kann ein ernstes Sicherheitsrisiko darstellen. Eine NULL-DACL gewährt jedem Benutzer, der sie anfordert, vollzugriff; Die normale Sicherheitsüberprüfung wird in Bezug auf das Objekt nicht durchgeführt. Eine NULL-DACL darf nicht mit einer leeren DACL verwechselt werden. Eine leere DACL ist eine ordnungsgemäß zugeordnete und initialisierte DACL, die keine Zugriffssteuerungseinträge (Access Control Entries, ACEs) enthält. Eine leere DACL gewährt keinen Zugriff auf das Objekt, dem sie zugewiesen ist.
Weitere Informationen finden Sie unter Null-DACLs und Leere DACLs.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für