web-dev-qa-db-ja.com

ローカルアカウントからネットワーク経由でMSMQキューに書き込みますか?

同じネットワーク内にあるマシンA(Windows 7)からマシンB(Windows Server 2008)へのMSMQメッセージの書き込みに関連するこの問題があります。この問題は、メッセージがローカルアカウントから送信された場合にのみ発生します。ドメインユーザーアカウントとローカルシステムユーザー(LocalService)からメッセージを送信するときにうまく機能します。

これまでの情報とトラブルシューティング:

マシンAの配信不能キューは、「アクセスが拒否されました」というラベルの付いたメッセージでいっぱいです。

マシンBの受信キューには、「Everyone」グループに付与されたすべてのアクセス許可があります。これは、「メッセージキュー」機能の上位のセキュリティ設定にも当てはまります。また、マシンAのコンピューター名にすべてのアクセス許可を付与しようとしました。

イベントは、マシンAのイベントビューア/アプリケーションとサービス/ Microsoft/Windows/MSMQ/End2Endの下に、「メッセージがネットワーク経由で届きました」というラベルが付いて表示されています。ただし、イベントビューア/ Windowsログ/アプリケーションまたはセキュリティの下に関連するメッセージは表示されません。

マシンAから送信されたメッセージとマシンBの受信キューの両方で、トランザクション設定が有効になっています。

Windowsファイアウォールをオフにしようとしましたが、結果がありません。

質問:これは、マシンBがマシンAで使用されているローカルアカウントを認識しないことに関係していると思われます。マシンAがマシンBのキューに書き込むことができるように、このアカウントにマシンBの適切なアクセス許可を付与する方法はありますか?

4
01F0

MSMQキューのセキュリティ設定にユーザーグループ「ANONYMOUSLOGON」のアクセス許可「SendMessage」を追加する必要があることがわかりました。

これらのページは私を答えに導きました:

メッセージキューシステムへのアクセスがWindows7の読み取りを拒否しましたWindows2003-Windows 2008

MSMQ 3.0は安全すぎますか?

3
01F0