無法連接到遠程私人msmq讀取

Question

我不是一個Windows安全專家。我只是想馬上解決這個問題。

我構建了Windows 7機器上運行的Windows服務，該機器試圖從另一臺機器上的私人msmq（同一域中）接收消息。此機器正在運行Windows 2003.我將Windows服務作爲本地系統運行。我得到「訪問消息隊列系統被拒絕」。作爲例外。我不知道這是最好的解決方案。

我應該爲該服務創建一個特定的帳戶來運行，併爲該帳戶下的該帳戶提供必要的權限？

我應該改變服務在NetworkService下運行嗎？

就像我剛纔所說，我不是一個Windows安全專家，所以任何意見將不勝感激。

謝謝

Answer 1

這是問題的一部分是通用的非專家的Windows安全。如果你想訪問資源，無論是文件共享還是消息隊列，都需要有權限。隊列的主機不知道Windows 7計算機本地的任何帳戶。由於兩臺計算機都在同一個域中，因此在域帳戶下運行Windows服務是有意義的。然後您可以相應地在隊列上設置權限。

問題的另一部分是如何從遠程隊列中獲取消息。這並非總是如你想那樣簡單，因爲這裏討論：

Understanding how MSMQ security blocks RPC traffic

乾杯
約翰Breakwell