NULL-DACLs und leere DACLs (AD DS)
Das Vorhandensein einer NULL-DACL (Discretionary Access Control List) im nTSecurityDescriptor-Attribut eines beliebigen Objekts kann ein schwerwiegendes Sicherheitsrisiko darstellen. Eine NULL-DACL gewährt allen Benutzern, die sie anfordern, Vollzugriff. eine normale Sicherheitsüberprüfung wird in Bezug auf das Objekt nicht durchgeführt. Eine NULL-DACL darf nicht mit einer leeren DACL verwechselt werden. Eine leere DACL ist eine ordnungsgemäß zugeordnete und initialisierte DACL, die keine Zugriffssteuerungseinträge (ACCESS Control Entries, ACEs) enthält. Eine leere DACL gewährt keinen Zugriff auf das Objekt, dem sie zugewiesen ist.
Weitere Informationen finden Sie unter NULL-DACLs und Leere DACLs.