删除MSMQ队列权限

Question

我想在删除MSMQ队列中的所有权限之前设置新的权限，这将通过Octopus进行部署。 这样做可以确保不存在旧版权限并确保权限相同。

$QueueName = "MyQueue" 
$QueuePermissions = Get-MsmqQueue -Name $QueueName | Get-MsmqQueueACL 
$QueueUsers = $QueuePermissions.AccountName | Get-Unique 
foreach ($User in $QueueUsers) 
    if ($User -like 'MyDomain*'){ 
    #Something like 
    $QueueName | Set-MsmqQueueACL -UserName $User -Remove 
    } 

不幸的是我需要为要删除的Set-MsmqQueueACL创建一个CSV列表权限。 我怎样才能得到这个？

我对PowerShell相当陌生，所以anyhelp将不胜感激。

谢谢！

Answer 1

首先，删除队列并重新创建是更可靠的方法。

我假设你有一个理由，要求你不要删除它们。这是我认为最适合你的一种方法。

使用MessageQueue.ResetPermissions方法从System.Messing.MessageQueue

代码示例的PowerShell：

$QueueName = ".\private$\MyQueue" 
Add-Type -AssemblyName System.Messaging 
$Q = [System.Messaging.MessageQueue]($QueueName) 
$Q.ResetPermissions() 

注意：此方法把队列的权限恢复为默认只有创作者已经完全进入到队列中。我的powershell使用一个创建这些队列的自动化帐户，因此它从这一点上可以很好地解决。但是，根据我过去的经验，如果所有队列权限都是混乱的，并且没有完全控制队列的帐户，则最终必须从存储中删除物理队列文件并重新启动MSMQ服务以清除它向上。因此，我会敦促你保持权限的一致性，以便你稍后在队列中的操作可以毫无问题地执行。

Answer 2

我已经创建了一个似乎工作，如上面提到我不是PowerShell的专家，但它可以帮助别人，将来其他的解决方案：

$Queue= "MyQueueName" 
#remove old permissions 
$QueuePermissions = Get-MsmqQueue -Name $Queue | Get-MsmqQueueACL 
$QueueUsers = $QueuePermissions.AccountName | Get-Unique 
foreach ($User in $QueueUsers) 
{ 
    Write-Output "Permissions found for user: $User" 
    $tst = $QueuePermissions | where {$_.AccountName -eq $User} 
    $tst = $tst | Select -ExpandProperty Right 
    foreach ($Permission in $tst)  
    { 
     Write-Output "Removing permissions: $Permission" 
     $thisQueue | Set-MsmqQueueAcl -UserName $User -Remove $Permission | Out-Null 
    } 
}