Null DACL 和空 DACL (AD DS)
在任何对象的 nTSecurityDescriptor 属性中出现空的自由访问控制列表 (DACL) 都会造成严重的安全风险。 空 DACL 允许任何提出请求的用户完全访问该对象;不会对该对象执行正常的安全检查。 不应将 null DACL 与空 DACL 混淆。 空 DACL 是正确分配和初始化的 DACL,不包含任何访问控制项 (ACE)。 空 DACL 不向其分配到的对象授予任何访问权限。
有关详细信息,请参阅 Null DACL 和空 DACL。