Null-DACLs und leere DACLs (Autorisierung)

Wenn die diskretionäre Zugriffssteuerungsliste (DACL), die zum Sicherheitsdeskriptor eines Objekts gehört, auf NULL-festgelegt ist, wird eine NULL-DACL erstellt. Eine NULL-DACL gewährt jedem Benutzer, der ihn anfordert, vollzugriff; Die normale Sicherheitsüberprüfung wird im Hinblick auf das Objekt nicht durchgeführt. Eine NULL-DACL sollte nicht mit einer leeren DACL verwechselt werden. Eine leere DACL ist eine ordnungsgemäß zugewiesene und initialisierte DACL, die keine Zugriffssteuerungseinträge (ACEs) enthält. Eine leere DACL gewährt keinen Zugriff auf das Objekt, dem es zugewiesen ist.

Ein Beispiel zum Erstellen einer DACL finden Sie unter Erstellen einer DACL-.