Servicebenutzer-IDs, unter denen Komponenten ausgeführt werden können. Informationen dazu finden Sie in folgenden Abschnitten:
Auf allen Plattformen müssen Sie der lokalen Gruppe mqbrkrs die Servicebenutzer-IDs für Broker hinzufügen.
Unter Windows existieren zusätzliche Voraussetzungen für die Servicebenutzer-ID einer Laufzeitkomponente. Da der Broker als Service ausgeführt wird, muss sich die Servicebenutzer-ID als Service anmelden dürfen. Wurde diese Berechtigung nicht erteilt, können Sie die Komponente zwar erstellen, aber die Ausführung des Befehls 'mqsistart' schlägt fehl.
Kein Benutzer erhält automatisch die Berechtigung, sich als Service anmelden zu dürfen (einschließlich der Benutzer in der Administratorengruppe). Die Berechtigung muss einzeln erteilt werden und ist eine Voraussetzung für alle Servicebenutzer-IDs der Laufzeitkomponenten (Konfigurationsmanager, Broker und Benutzernamensserver).
Wählen Sie zum Gewährend der Berechtigung die Optionsfolge Systemsteuerung→Verwaltung→Lokale Sicherheitsrichtlinie. Klicken Sie dann unter 'Lokale Richtlinien' auf 'Zuweisen von Benutzerrechten' und ändern die Einstellung Als Dienst anmelden. Fügen Sie die Servicebenutzer-ID der Liste hinzu.
Dies muss nur ein Mal für jede Service-ID ausgeführt werden, allerdings lokal auf dem jeweiligen System, auf dem die Broker aktiv sind. Wenn Sie also eine Domänen-ID als Servicebenutzer-ID verwenden, müssen Sie die Sicherheitsrichtlinie auf jedem System in der Domäne ändern, in der der Broker ausgeführt wird (nicht nur im Domänencontroller).