删除 MSMQ 队列权限

Question

我想在我们设置新权限之前删除 MSMQ 队列上的所有权限，这将通过 Octopus 部署。 这样我们就可以确定不存在遗留权限，并确保权限相同。

$QueueName = "MyQueue"
$QueuePermissions = Get-MsmqQueue -Name $QueueName | Get-MsmqQueueACL
$QueueUsers = $QueuePermissions.AccountName | Get-Unique
foreach ($User in $QueueUsers)
  if ($User -like 'MyDomain*'){
    #Something like
    $QueueName | Set-MsmqQueueACL -UserName $User -Remove
  }

不幸的是，我需要为要删除的 Set-MsmqQueueACL 创建一个 CSV 权限列表。 我怎样才能得到这个？

我对 PowerShell 还很陌生，因此我们将不胜感激。

谢谢！

Answer 1

首先，删除队列并重新创建是更可靠的方法。

我认为您有理由要求您不要删除它们。这是我认为最适合您的方法。

使用来自System.Messing.MessageQueue的MessageQueue.ResetPermissions方法

powershell的代码示例：

$QueueName = ".\private$\MyQueue"
Add-Type -AssemblyName System.Messaging
$Q = [System.Messaging.MessageQueue]($QueueName)
$Q.ResetPermissions()

注意：此方法将队列权限恢复为默认值，只有创建者才能完全访问队列。我的 powershell 正在使用创建这些队列的自动化帐户，因此从这一点开始它会很好。但是，根据我过去的经验，如果所有队列权限都混乱了，并且您没有完全控制队列的帐户，您最终可能不得不从存储中删除物理队列文件并重新启动 MSMQ 服务以清理它向上。因此，我敦促您保持权限的一致性，以便您以后对队列的操作可以毫无问题地执行。

Answer 2

如上所述，我创建了一个似乎可行的解决方案，我不是 PowerShell 专家，但它可能会在未来对其他人有所帮助：

$Queue= "MyQueueName"
#remove old permissions
$QueuePermissions = Get-MsmqQueue -Name $Queue | Get-MsmqQueueACL
$QueueUsers = $QueuePermissions.AccountName | Get-Unique
foreach ($User in $QueueUsers)
{
    Write-Output "Permissions found for user: $User"
    $tst = $QueuePermissions | where {$_.AccountName -eq $User}
    $tst = $tst | Select -ExpandProperty Right
    foreach ($Permission in $tst)    
    {
        Write-Output "Removing permissions: $Permission"
        $thisQueue | Set-MsmqQueueAcl -UserName $User -Remove $Permission | Out-Null
    }
}