共用方式為


Null DACL 和空白 DACL (AD DS)

任何物件的 nTSecurityDescriptor 屬性中是否有 Null 任意存取控制清單 (DACL),可能會造成嚴重的安全性風險。 Null DACL 會授與要求它的任何使用者的完整存取權;對物件而言,不會執行一般安全性檢查。 Null DACL 不應與空的 DACL 混淆。 空的 DACL 是正確配置和初始化的 DACL,不包含存取控制專案 (ACE)。 空的 DACL 不會授與其指派的物件存取權。

如需詳細資訊,請參閱 Null DACL 和空白 DACL