目前,我遇到了一个问题,当尝试runmqsc(队列管理器名称)时,我实现了AMQ8157的错误:安全错误。有什么方法可以解决这个问题吗?
我在Windows 7 x64 Edition上运行IBM MQ V8.0.0.5。
AMQ8157在命令提示符中显示为AMQ8157: Security error.
但是,这是错误日志中显示的错误。
错误日志消息:
AMQ8079: Access was denied when attempting to retrieve group membership
information for user 'userdecim@ddgroup.com'.
EXPLANATION:
WebSphere MQ, running with the authority of user 'admin@dd-pc-002',
was unable to retrieve group membership information for the specified user.
ACTION:
Ensure Active Directory access permissions allow user
'admin@dd-pc-002' to read group memberships for user
'userdecim@ddgroup'. To retrieve group membership information for a domain user,
MQ must run with the authority of a domain user and a domain controller must be
available.
答案 0 :(得分:2)
错误中的ACTION解释了问题。 IBM MQ队列管理器作为主机admin上的本地用户dd-pc-002运行。队列管理器正在尝试检索域用户userdecim@ddgroup.com的组成员身份信息。由于队列管理器在本地帐户下运行,因此无权获取有关域用户的信息。
如果IBM MQ队列管理器将与域用户和组进行交互,则在Windows上运行队列管理器进程的帐户必须是具有{的域帐户{ {1}}和Read group membership权限。
有关详细信息,请参阅“IBM MQ v8知识中心”页面“Creating and setting up domain accounts for IBM MQ”。
答案 1 :(得分:2)
好吧,当我尝试连接到我的MQ服务器时,我遇到了类似的错误。
问题出在MQ_Installation1中的MQ服务名称(例如:services.msc)中。默认情况下,它占用了我的本地系统帐户,而不是我当前/域用户帐户。
更改后开始正常工作。
答案 2 :(得分:0)
在我的案例中,使用本地帐户启动IBM MQ Windows服务解决了这个问题。
答案 3 :(得分:0)
如果没有域帐户,则可以以本地用户身份运行IBM MQ(安装1)(具有启动权限)。 然后,您应该以同一本地用户身份运行MQExplorer。 例如本地用户 mqservice :
runas /u:mqservice /savecred "C:\Program Files\IBM\MQ\bin64\MQExplorer.exe"