安装 SQL Server 2008 Enterprise 后,我收到三条错误消息,如下所示:安装程序在目录“c:\Program Files\Microsoft SQL Server\100\COM”上检测到非规范的自由访问控制列表 (DACL)。请验证您的安全设置并根据需要进行更正。
发生了什么事或者我应该做什么?
答案1
访问控制列表是访问控制条目 (ACE) 的列表,ACE 有特定的顺序。顺序很重要,因为在检查 ACL 时,Windows 会在找到匹配的 ACE 时立即停止,无论是拒绝还是允许。因此,拒绝 ACE 应该排在第一位,然后是允许 ACE,最后是继承的 ACE。
无论如何,关键是错误意味着 ACE 顺序错误。最简单的解决方案是将某个随机用户添加到 ACL,然后再将其删除。Explorer 在进行任何更改时应将 ACE 置于正确的顺序,因此添加和删除条目应该可以修复 ACL。
JR