Null DACL 和空白 DACL (AD DS)
任何物件的 nTSecurityDescriptor 屬性中是否有 Null 任意存取控制清單 (DACL),可能會造成嚴重的安全性風險。 Null DACL 會授與要求它的任何使用者的完整存取權;對物件而言,不會執行一般安全性檢查。 Null DACL 不應與空的 DACL 混淆。 空的 DACL 是正確配置和初始化的 DACL,不包含存取控制專案 (ACE)。 空的 DACL 不會授與其指派的物件存取權。
如需詳細資訊,請參閱 Null DACL 和空白 DACL。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應