ブローカー・ドメインが、異なるユーザーのリストを持つ多数のシステムにまたがっている場合、ユーザーおよびグループ・メンバーシップで問題が生じることがあります。
ブローカーを保持しているコンピューターごとに、
mqbrkrs と呼ばれるグループが存在していなければなりません。これには、以下のプリンシパルが含まれている必要があります。そうでない場合、許可の失敗が報告されます。
- ローカル・ブローカーのサービス・ユーザー ID
- 近隣のすべてのブローカーのサービス・ユーザー ID
- 構成マネージャーのサービス・ユーザー ID
クライアント・アプリケーションの場合、メッセージ内のユーザー ID が
mqbrkrs グループのメンバーであれば、(
ユーザー・ネーム・サーバーが使用中であっても) セキュリティーはバイパスされます。