为远程IIS应用程序池标识配置MSMQ专用队列权限

我的设置

1. ServerA正在使用本地IIS应用程序在IIS 7上运行web应用程序池标识。

2. ServerB正在运行MSMQ，承载一个专用队列我们将调用MyQueue

3. 使用ServerB上的消息队列管理单元，我已将MyQueue配置为向ServerA的域帐户（ServerA$）以及ANONYMOUS登录用户授予完全控制权

我想发生什么

我希望ServerA上的web应用程序向ServerB 上的MyQueue发送消息

实际发生了什么

该消息从未显示在ServerB上，我也没有收到错误消息。我已经打开了负源日志，可以看到我在死信队列中收到了一个"拒绝访问"错误。

如果我授予每个人完全控制权，那么消息就会出现，但我不想这样做。

为什么我认为这会起作用

这篇关于IIS应用程序池标识的文章说

在域环境中使用网络服务帐户可以利益作为网络服务访问网络运行的工作进程作为机器帐户。当机器已加入域。它们看起来像这样：

域名''机器名$，

例如：

mydomain''machine1$它的好处是网络资源像文件共享或SQL Server数据库一样，可以进行ACL以允许机器帐户访问。

那么应用程序池标识呢？

好消息是应用程序池标识也使用该机器访问网络资源的帐户。无需更改。

根据这些信息，我假设在MyQueue上授予MY_DOMAIN''SERVERA$权限，那么一切都应该正常。但事实并非如此。

知道我做错了什么吗？