Null DACL 和空 DACL (AD DS)

任何物件的 nTSecurityDescriptor 屬性中是否有 null 任意存取控制清單 (DACL) ，可能會產生嚴重的安全性風險。 Null DACL 會授與要求它之任何使用者的完整存取權;一般安全性檢查不會針對 物件執行。 Null DACL 不應該與空的 DACL 混淆。 空的 DACL 是正確配置和初始化的 DACL，不包含存取控制專案 (ACE) 。 空的 DACL 不會授與其指派的物件存取權。

如需詳細資訊，請參閱 Null DACLs 和空白 DACL。