Nous avons un système utilisant deux machines pour effectuer un traitement. Appelons la machine qui traite le PROCESSEUR de traitement, et la machine lui donne des éléments pour traiter le SERVEUR. Les deux exécutent Windows Server 2008. Nous avons un service Windows fonctionnant sur SERVER qui doit utiliser MSMQ pour envoyer des messages à un PROCESSOR de file d'attente public.Autorisations AD MSMQ
Sur PROCESSEUR, nous avons un autre service Windows qui extrait les éléments de la file d'attente pour traitement.
Les deux machines sont dans le même domaine et tout fonctionne correctement si nous exécutons les deux services sous des comptes avec des privilèges d'administrateur de domaine. Cependant, nous avons besoin des comptes pour avoir les privilèges minimum possibles (en particulier pour le service sur SERVER). Avant d'élever les droits du compte que nous utilisons pour le service sur PROCESSOR, j'ai essayé de lui donner tous les droits sur MSMQ. Cependant, cela ne semble pas suffisant, et dès que le service a essayé de faire quoi que ce soit avec MSMQ (la première chose à faire est de vérifier si des files d'attente pertinentes existent), j'ai reçu une exception disant "Access to Message Queuing est refusé ".
Est-ce que quelqu'un sait quelles autorisations doivent être accordées à un compte AD afin qu'il puisse utiliser MSMQ?
Merci,
Andrew