Active directory MSMQ AD权限

我们有一个系统，使用两台机器进行一些处理。让我们调用处理处理器的机器，以及将项目提供给ProcessServer的机器。两者都运行Windows Server 2008。我们在服务器上运行了一个Windows服务，它需要使用MSMQ向公共队列处理器发送消息

在PROCESSOR上，我们有另一个Windows服务，它从队列中提取项目进行处理

这两台机器位于同一个域中，如果我们在具有域管理员权限的帐户下运行这两个服务，则所有机器都可以正常工作。但是，我们需要帐户具有尽可能低的权限（特别是对于服务器上的服务）

在提升我们用于PROCESSOR上服务的帐户的权限之前，我尝试将其完全权限授予MSMQ。然而，这似乎还不够，当该服务尝试对MSMQ执行任何操作时（它在启动时做的第一件事是检查是否存在相关队列），我收到一个异常，说“拒绝访问消息队列”

有人知道广告帐户需要授予哪些权限才能使用MSMQ吗

谢谢

---

Andrew

在定义的系统帐户下运行您的服务，如（我相信网络），然后将MSMQ上的权限设置为完全控制

---

当我在过去使用它时，我只是作弊，允许访问“每个人”。但在域设置中，最好的方法是创建一个域用户，并为MQ上的服务和权限设置该域用户。

您需要设置Active Directory中对象的权限。
例如，如果要查询对象，则需要“获取属性”权限。
这应该位于计算机对象下的MSMQ对象和MSMQ对象下的队列对象上。 此外，默认设置将被限制为允许每个人发送但不接收，因此您需要为您正在使用的域帐户添加访问权限，以便能够读取邮件