Active directory MSMQ AD权限
我们有一个系统,使用两台机器进行一些处理。让我们调用处理处理器的机器,以及将项目提供给ProcessServer的机器。两者都运行Windows Server 2008。我们在服务器上运行了一个Windows服务,它需要使用MSMQ向公共队列处理器发送消息 在PROCESSOR上,我们有另一个Windows服务,它从队列中提取项目进行处理 这两台机器位于同一个域中,如果我们在具有域管理员权限的帐户下运行这两个服务,则所有机器都可以正常工作。但是,我们需要帐户具有尽可能低的权限(特别是对于服务器上的服务) 在提升我们用于PROCESSOR上服务的帐户的权限之前,我尝试将其完全权限授予MSMQ。然而,这似乎还不够,当该服务尝试对MSMQ执行任何操作时(它在启动时做的第一件事是检查是否存在相关队列),我收到一个异常,说“拒绝访问消息队列” 有人知道广告帐户需要授予哪些权限才能使用MSMQ吗 谢谢Active directory MSMQ AD权限,active-directory,msmq,Active Directory,Msmq,我们有一个系统,使用两台机器进行一些处理。让我们调用处理处理器的机器,以及将项目提供给ProcessServer的机器。两者都运行Windows Server 2008。我们在服务器上运行了一个Windows服务,它需要使用MSMQ向公共队列处理器发送消息 在PROCESSOR上,我们有另一个Windows服务,它从队列中提取项目进行处理 这两台机器位于同一个域中,如果我们在具有域管理员权限的帐户下运行这两个服务,则所有机器都可以正常工作。但是,我们需要帐户具有尽可能低的权限(特别是对于服务器上
Andrew在定义的系统帐户下运行您的服务,如(我相信网络),然后将MSMQ上的权限设置为完全控制
当我在过去使用它时,我只是作弊,允许访问“每个人”。但在域设置中,最好的方法是创建一个域用户,并为MQ上的服务和权限设置该域用户。您需要设置Active Directory中对象的权限。
例如,如果要查询对象,则需要“获取属性”权限。
这应该位于计算机对象下的MSMQ对象和MSMQ对象下的队列对象上。 此外,默认设置将被限制为允许每个人发送但不接收,因此您需要为您正在使用的域帐户添加访问权限,以便能够读取邮件