runmqsc AMQ8157:Windows 7 x64 版本上 MQ 版本 8.0.0.5 的安全错误

runmqsc AMQ8157: Security Error on MQ Version 8.0.0.5 on Windows 7 x64 Edition

目前,我遇到了一个问题,即在尝试运行 mqsc(队列管理器名称)时,我遇到了 AMQ8157 错误:安全错误。有什么办法可以解决这个问题吗?

我是 运行 IBM MQ 版本 8.0.0.5 Windows 7 x64 版本。

AMQ8157 在命令提示符中显示为 AMQ8157: Security error.

但是,这是错误日志中显示的错误。

错误日志消息:

AMQ8079: Access was denied when attempting to retrieve group membership
information for user 'userdecim@ddgroup.com'.

EXPLANATION:

WebSphere MQ, running with the authority of user 'admin@dd-pc-002',
was unable to retrieve group membership information for the specified user.
ACTION:
Ensure Active Directory access permissions allow user
'admin@dd-pc-002' to read group memberships for user
'userdecim@ddgroup'. To retrieve group membership information for a domain user,
MQ must run with the authority of a domain user and a domain controller must be
available.

错误中的ACTION说明了问题。 IBM MQ 队列管理器 运行 宁作为主机 dd-pc-002 上的 local 用户 admin。队列管理器正在尝试检索 用户 userdecim@ddgroup.com 的组成员信息。因为队列管理器 运行ning 在 local 帐户下,所以它没有权限获取有关 domain 用户的信息。

如果 IBM MQ 队列管理器将与 用户和组进行交互,则队列管理器在 Windows 下处理 运行 的帐户必须是具有 Read group membershipRead groupMembershipSAM 权限的 帐户。

有关详细信息,请参阅 IBM MQ v8 知识中心页面“Creating and setting up domain accounts for IBM MQ”。

好吧,我在尝试连接到 MQ 服务器时遇到了类似的错误。

问题出在 services.msc 中的 MQ 服务名称(例如:MQ_Installation1)。默认情况下,它使用了我的本地系统帐户,而不是我的 current/domain 用户帐户。

更改后开始正常工作。

在我的例子中,使用本地帐户启动 IBM MQ windows 服务解决了问题。

没有域帐户,您可以 运行 IBM MQ(安装 1)作为本地用户(具有作为服务启动的权限)。 然后你应该 运行 MQExplorer 作为同一个本地用户。 例如本地用户 mqservice: 

runas /u:mqservice /savecred "C:\Program Files\IBM\MQ\bin64\MQExplorer.exe"