Partager via


DACL Null et DACL vides (AD DS)

La présence d’une liste de contrôle d’accès discrétionnaire (DACL) null dans l’attribut nTSecurityDescriptor de n’importe quel objet peut créer un risque de sécurité grave. Un DACL null accorde un accès complet à tout utilisateur qui le demande ; la vérification de sécurité normale n’est pas effectuée par rapport à l’objet . Un DACL Null ne doit pas être confondu avec un DACL vide. Un DACL vide est un DACL correctement alloué et initialisé qui ne contient aucune entrée de contrôle d’accès (ACA). Une liste DACL vide n’accorde aucun accès à l’objet auquel elle est affectée.

Pour plus d’informations, consultez DACL Null et DACL vides.