Null DACLと空のDACL (AD DS)

任意のオブジェクトのnTSecurityDescriptor属性にnull随意アクセス制御リスト (DACL) が存在すると、重大なセキュリティリスクが発生する可能性があります。 null DACLは、要求するすべてのユーザーにフルアクセスを許可します。オブジェクトに対して通常のセキュリティチェックは実行されません。 null DACL と空の DACL を混同しないでください。 空のDACLは、アクセス制御エントリ (Ace) を含まない、適切に割り当てられ初期化されたDACLです。 空の DACL が割り当てられているオブジェクトへのアクセス権限は与えられません。

詳細については、 Null DACLs と 空のDACLs を参照してください。