在非信任域中运行Windows Server家族成员的MSMQ 3.0应用程序将使用安全的远程读取API。默认情况下,托管包含要读取的消息的队列的MSMQ 3.0服务器需要其他域计算机发出读取请求以建立加密信道,但是在不可信域之间不能建立这种信道。
因此,远程读取请求来自不受信任的计算机将被拒绝。修改这种默认行为,允许消息队列服务器接受来自域电脑不建立加密通道的要求,
在Windows计算机上运行的MSMQ 1.0和MSMQ 2.0应用程序以及MSMQ 3.0应用程序将使用旧的远程读取API。如果启用MSMQ 3.0服务器仅使用受保护的远程读取API,则计算机不接受来自旧远程读取API的请求,并且不支持来自这些计算机的远程读取请求。
在安全的远程抄表方式,一个运行Windows Server家族成员的计算机将只接受来自新的安全的远程读取API请求,而不是从旧的远程读取API。这样做的效果是,只有MSMQ 3应用程序运行的Windows服务器家族的一个成员的计算机上运行,可以远程在运行Windows服务器家族的一个成员计算机队列接收消息,并从MSMQ 1和MSMQ 2应用远程读取操作请求以及MSMQ 3应用程序在Windows电脑上运行不支持。为使计算机运行Windows Server家族的成员只使用新的担保模式的指令,在运行Windows Server家族的一个成员的电脑看在线帮助。
Reading Messages from Remote Queues
文章:https://msdn.microsoft.com/en-us/library/windows/desktop/ms699854(v=vs.85).aspx
修改服务器的注册表,允许非验证客户端访问
注册表新增HKLMSoftwareMicrosoftMSMQParameterssecurityAllowNonauthenticatedRpc项,设置其DWORD值为1
注册表新增HKLMSoftwareMicrosoftMSMQParameterssecurityNewRemoteReadServerDenyWorkgroupClient项,设置其DWORD值为1