MSMQ AD权限

我们有一个系统使用两台机器来做一些处理。让我们调用处理PROCESSOR的机器，然后让机器给它处理SERVER。两者都运行Windows Server 2008.我们有一个Windows服务在SERVER上运行，需要使用MSMQ将消息发送到公共队列PROCESSOR。MSMQ AD 权限

在PROCESSOR上，我们有另一个Windows服务，它从队列中提取项目进行处理。

这两台机器位于同一个域中，并且如果我们在具有域管理权限的帐户下运行这两种服务，所有工作都会正常进行。但是，我们需要帐户具有最低权限（特别是对于SERVER上的服务）。

在提升我们用于PROCESSOR服务的帐户权限之前，我试着给它授予MSMQ的完整权利。然而，这似乎还不够，只要服务试图对MSMQ做任何事情（它首先在检查相关队列时是否存在），我得到一个异常说“访问消息队列是拒绝”。

是否有人知道需要授予AD帐户哪些权限才能使用MSMQ？

感谢，

安德鲁

下一个定义的系统帐户运行的服务，像（我相信网络），然后设置上的MSMQ的权限，完全控制了点。

当我在过去使用这个功能时，我只是欺骗并允许访问“每个人”。但是在域设置中，最好的方法是创建一个域用户并将其设置为MQ上的服务和权限。

您需要为Active Directory中的对象设置权限。
因此，例如，如果查询对象，则需要获取属性权限。
这应该在计算机对象下的MSMQ对象和MSMQ对象下的队列对象上。此外，默认设置将被限制为允许所有人发送但不能接收，因此您需要为您正在使用的域帐户添加访问权限以便能够读取邮件。

以上是 MSMQ AD权限的全部内容，来源链接： utcz.com/qa/258420.html