Networking
從本地帳戶通過網路寫入 MSMQ 隊列?
我有這個問題,涉及將 MSMQ 消息從機器 A(Windows 7)寫入同一網路中的機器 B(Windows Server 2008)。僅當從本地帳戶發送消息時才會出現此問題;從我的域使用者帳戶和本地系統使用者(LocalService)發送消息時效果很好。
到目前為止的資訊和故障排除:
機器 A 上的死信隊列充滿了標記為“拒絕訪問”的消息。
機器 B 上的接收隊列具有授予“所有人”組的所有權限。這也適用於“消息隊列”功能的上層安全設置。我還嘗試授予機器 A 的電腦名稱的所有權限。
事件顯示在機器 A 的事件查看器/應用程序和服務/Microsoft/Windows/MSMQ/End2End 下,標記為“消息來自網路”。但是,事件查看器/Windows 日誌/應用程序或安全下沒有顯示相關消息。
從機器 A 發送的消息和機器 B 上的接收隊列都啟用了事務設置。
我試過關閉 Windows 防火牆,但沒有結果。
問題:我懷疑這與機器 B 無法辨識機器 A 上使用的本地帳戶有關。是否可以通過某種方式授予該帳戶在機器 B 上的正確權限,以便機器 A 可以寫入機器 B 的隊列?
原來我需要在 MSMQ 隊列的安全設置中為使用者組“ANONYMOUS LOGON”添加權限“發送消息”。
這些頁面讓我得到了答案: