無法授權對以LocalSystem或NetworkService身份運行的服務訪問服務總線名稱空間？

Question

我正在使用Service Bus For Windows Server v1.0。我有一個在LocalSystem（NT AUTHORITY \ SYSTEM）帳戶或NetworkService（NT AUTHORITY \ NETWORK SERVICE）中運行的服務。我想在服務總線的默認命名空間上給這個服務管理權限。

我已經運行：

set-sbnamespace -name ServiceBusDefaultNamespace -ManageUsers 
"NT AUTHORITY\SYSTEM","NT AUTHORITY\NETWORK SERVICE","MY_DOMAIN\MY_USER" 

有了結果：

Name     : ServiceBusDefaultNamespace 
AddressingScheme  : Path 
CreatedTime   : 7/19/2013 2:40:52 PM 
IssuerName   : ServiceBusDefaultNamespace 
IssuerUri    : ServiceBusDefaultNamespace 
ManageUsers   : {nt authority\system, nt authority\network service, 
        my_user@my_domain} 

但是，試圖創建一個隊列時，我得到的錯誤：

The remote server returned an error: (401) Unauthorized. Authorization 
failed for specified action: Manage..TrackingId:XXXXXXXXXXXXXXXXXXXX, 
TimeStamp:7/23/2013 9:31:31 AM 

如果我嘗試要添加系統帳戶「MY_DOMAIN \ MY_SERVER $」，它會抱怨說該帳戶不存在，即使這對MS SQL Server完美適用。

如果我嘗試運行服務作爲MY_DOMAIN \ MY_USER的工作，但它不是理想的我想要的。

我已嘗試在進行配置更改後重新啓動服務器。

Answer 1

不能添加計算機帳戶 「MY_DOMAIN \ $ MY_SERVER」 爲 「ManageUsers」 直接。 Hovever可以將Windows組設置爲「ManageUsers」，這已經足夠。

你剛纔應該

• 創建一個組
• 添加 「MY_DOMAIN \ MY_SERVER $」 計算機帳戶的一組
• 使用該組中的Set-SBNamespace PowerShell命令 「ManageUsers」

這對我很有用。

Answer 2

建議使用共享訪問密鑰。

獲取連接字符串與共享訪問鍵，運行PowerShell的CMD：

$authRule = Get-SBAuthorizationRule -NamespaceName ServiceBusDefaultNamespace 
$authRule[0].ConnectionString