La coda MSMQ viene creata dal motore DSC PowerShell. Posso vedere le code create. Poiché il motore DSC viene eseguito dall'account SYSTEM, anche il proprietario della coda viene impostato su SYSTEM. Quando provo a impostare MSMQ ACL dalla console PowerShell Ricevo constantemente seguente errore:Problemi durante la configurazione di ACL MSMQ utilizzando il cmdlet PowerShell
PS C:\Users\Administrator.DOMAIN> whoami; Get-MsmqQueue queue1 | Set-MsmqQueueACL -UserName "Everyone" -Allow FullControl
DOMAIN\administrator
Set-MsmqQueueACL : Failed to set security descriptor. Error code: 3222143013
At line:1 char:50
+ whoami; Get-MsmqQueue incredipay_atm_processor | Set-MsmqQueueACL -UserName "Eve ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidResult: (FullControl:MessageQueueAccessRights) [Set-MsmqQueueACL], Win32Exception
+ FullyQualifiedErrorId : Failed to set security descriptor. Error code: 3222143013,Microsoft.Msmq.PowerShell.Commands.SetMSMQQueueACLCommand
anche io non riesco a impostare MSMQ ACL utilizzando risorse DSC personalizzato, che è fondamentalmente facendo la stessa cosa solo da account di sistema. Quindi la domanda è: esiste un modo per impostare le autorizzazioni MSMQ dal motore DSC PowerShell utilizzando il cmdlet Set-MSMQQueueACL. O almeno se sarò in grado di risolvere l'errore citato in precedenza citato, allora forse sarò in grado di risolvere anche il problema DSC. Sono in esecuzione Windows 2012 e WMF 4.0.
Grazie in anticipo.
In questo momento sto passando il parametro [PSCredential] alla mia risorsa personalizzata. Sto provando a fare la rappresentazione e poi eseguo i comandi necessari, ma sfortunatamente molte risorse usano ancora SISTEMA mentre vengono eseguiti i comandi dell'utente, nonostante stia cercando di cambiare il contesto di processo con l'account amministratore di dominio. Questo è probabilmente il motivo per cui MSMQ crea code con SYSTEM come proprietario di una coda. –
Modifica la tua domanda per mostrare il codice; dovrebbe aiutarci a rispondere – briantist
La cosa strana è quando provo a impostare ACL per la coda MSMQ (già creata da DSC con SYSTEM come proprietario e accesso completo al controllo) dal contesto di SISTEMA Sto ricevendo un errore (accesso negato) nonostante SYSTEM abbia FullControl accesso alla coda. –