Проблемы с подключением к удаленной частной MSMQ для чтения

Question

Я не эксперт по безопасности Windows.Я просто хочу изложить это сразу.

Я создал службу Windows, работающую на компьютере с Windows 7, которая пытается получать сообщения от частного msmq на другом компьютере (в том же домене).Эта машина работает под управлением Windows 2003. У меня служба Windows работает как локальная система.Я получаю сообщение "Доступ к системе очереди сообщений запрещен".как исключение.Я не знаю, каково лучшее решение для этого.

Должен ли я создать определенную учетную запись для этой службы, чтобы работать под ней, и дать необходимые разрешения этой учетной записи в очереди?

Следует лиЯ изменяю Службу для запуска под NetworkService или что-то в этом роде?

Как я уже говорил ранее, я не специалист по безопасности Windows, поэтому любой совет будет принят с благодарностью.*

Answer 1

Одной из причин этой проблемы является общая неэкспертная безопасность Windows.Если вы хотите получить доступ к ресурсу, будь то общий файловый ресурс или очередь сообщений, вам необходимо получить разрешение.Хост для очереди не знает ни о каких учетных записях, которые являются локальными для компьютера с Windows 7.Поскольку обе машины находятся в одном домене, имеет смысл запускать службу Windows под учетной записью домена.Затем вы можете соответствующим образом установить разрешения для очереди.

Другая часть проблемы заключается в том, как извлекать сообщения из удаленной очереди.Это не всегда так просто, как хотелось бы, как обсуждалось здесь:

Понимание того, как MSMQ security блокирует трафик RPC

Cheers
John Breakwell