DACLs null y DACLs vacías (AD DS)
La presencia de una lista de control de acceso discrecional (DACL) nula en el atributo nTSecurityDescriptor de cualquier objeto puede crear un riesgo de seguridad grave. Una DACL nula concede acceso total a cualquier usuario que lo solicite; La comprobación de seguridad normal no se realiza con respecto al objeto . Una DACL null no se debería confundir con una DACL vacía. Una DACL vacía es una DACL asignada e inicializada correctamente que no contiene entradas de control de acceso (ACE). Una DACL vacía no concede ningún acceso al objeto al que se asigna.
Para obtener más información, vea DACLs null y DACLs vacías.