MSMQ AD权限
我们有一个系统使用两台机器来做一些处理。让我们调用处理PROCESSOR的机器,然后让机器给它处理SERVER。两者都运行Windows Server 2008.我们有一个Windows服务在SERVER上运行,需要使用MSMQ将消息发送到公共队列PROCESSOR。MSMQ AD权限
在PROCESSOR上,我们有另一个Windows服务,它从队列中提取项目进行处理。
这两台机器位于同一个域中,并且如果我们在具有域管理权限的帐户下运行这两种服务,所有工作都会正常进行。但是,我们需要帐户具有最低权限(特别是对于SERVER上的服务)。
在提升我们用于PROCESSOR服务的帐户权限之前,我试着给它授予MSMQ的完整权利。然而,这似乎还不够,只要服务试图对MSMQ做任何事情(它首先在检查相关队列时是否存在),我得到一个异常说“访问消息队列是拒绝”。
是否有人知道需要授予AD帐户哪些权限才能使用MSMQ?
感谢,
安德鲁
回答:
下一个定义的系统帐户运行的服务,像(我相信网络),然后设置上的MSMQ的权限,完全控制了点。
当我在过去使用这个功能时,我只是欺骗并允许访问“每个人”。但是在域设置中,最好的方法是创建一个域用户并将其设置为MQ上的服务和权限。
回答:
您需要为Active Directory中的对象设置权限。
因此,例如,如果查询对象,则需要获取属性权限。
这应该在计算机对象下的MSMQ对象和MSMQ对象下的队列对象上。 此外,默认设置将被限制为允许所有人发送但不能接收,因此您需要为您正在使用的域帐户添加访问权限以便能够读取邮件。
以上是 MSMQ AD权限 的全部内容, 来源链接: utcz.com/qa/258420.html