Null DACL 和空 DACL (AD DS)
在任何对象的 nTSecurityDescriptor 属性中出现空的自由访问控制列表 (DACL) 都会造成严重的安全风险。 空 DACL 允许任何提出请求的用户完全访问该对象;不会对该对象执行正常的安全检查。 不应将 null DACL 与空 DACL 混淆。 空 DACL 是正确分配和初始化的 DACL,不包含任何访问控制项 (ACE)。 空 DACL 不向其分配到的对象授予任何访问权限。
有关详细信息,请参阅 Null DACL 和空 DACL。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈