1. Cliquez sur Démarrer, sur Exécuter, tapez mmc, puis cliquez sur OK.
   
2. Dans le menu Fichier, cliquez sur Ajouter/Supprimer un composant logiciel enfichable.
   
3. Dans la boîte de dialogue Ajouter/Supprimer un composant logiciel enfichable, cliquez sur Ajouter, sélectionnez Gestionnaire des services Internet (IIS), cliquez sur Ajouter, sur Fermer, puis sur OK.
   
4. Dans l'arborescence de la console, cliquez sur le répertoire virtuel MSMQ.
   Où ?
   
   • Racine de la console/Services Internet (IIS)/Votre_Ordinateur_IIS/Sites Web/Site Web par défaut/MSMQ
     
5. Cliquez sur Propriétés puis sur l'onglet Sécurité de répertoire.
   
6. Sous Authentification et contrôle d'accès, cliquez sur Modifier.
   
7. Pour utiliser un compte d'utilisateur de domaine plutôt qu'un utilisateur local IIS pour l'accès anonyme, procédez comme suit :
   
   • Dans la zone d'édition Nom d'utilisateur, entrez le nom d'un utilisateur de domaine disposant des autorisations requises pour l'opération Message Queuing.
     
   • Entrez le mot de passe de l'utilisateur, puis cliquez sur OK.
     
   • Tapez une nouvelle fois le mot de passe dans la boîte de dialogue Confirmer le mot de passe, puis cliquez sur OK.
     
8. Pour désactiver l'accès anonyme et approuver l'ordinateur IIS pour la délégation, procédez comme suit :
   
   • Dans le groupe Activer la connexion anonyme, désactivez la case à cocher Activer la connexion anonyme, puis cliquez sur OK.
     
   • Ouvrez Utilisateurs et ordinateurs Active Directory.
     
   • Dans le menu Affichage, cliquez sur Utilisateurs, groupes et ordinateurs en tant que conteneurs, puis sur Fonctionnalités avancées.
     
   • Dans l'arborescence de la console, cliquez avec le bouton droit sur le nom de votre ordinateur IIS.
     Où ?
     Utilisateurs et ordinateurs Active Directory\ Votre_Domaine\ Ordinateurs\ Votre_Ordinateur_IIS
     
   • Cliquez sur Propriétés.
     
   • Dans la page Général, activez la case à cocher Approuver l'ordinateur pour la délégation, puis cliquez sur OK.
     
9. Dans le composant logiciel enfichable Services Internet (IIS), cliquez avec le bouton droit sur Votre_Ordinateur_IIS.
   Où ?
   
10. Redémarrez les services IIS en sélectionnant Toutes les tâches \ Redémarrer les services Internet (IIS)...., puis cliquez sur OK.
    

Remarques

• Par défaut, les services Internet (IIS) empruntent l'identité d'un compte d'utilisateur local IIS spécial. Ce compte réside au niveau de l'ordinateur IIS (à moins qu'il ne s'agisse d'un contrôleur de domaine). Il ne peut pas être authentifié par d'autres ordinateurs du réseau et est considéré comme un utilisateur anonyme. Les applications et les scripts ASP (Active Server Page) sont exécutés sous IIS et, par défaut, empruntent l'identité de l'utilisateur local IIS pour toute opération Message Queuing, y compris les requêtes adressées à Active Directory. Étant donné que les utilisateurs anonymes n'appartiennent plus au groupe Tout le monde dans les systèmes d'exploitation de la famille Windows Server 2003, ces requêtes échouent. Par défaut, les applications et les scripts ASP sont incapables de localiser, de créer et de supprimer des files d'attente. Il convient encore d'ajouter que, par défaut, les utilisateurs anonymes ne peuvent pas ouvrir de file d'attente pour une lecture distante et qu'il vous est impossible de lire les messages issus de files d'attente qui n'appartiennent pas à l'ordinateur au moyen d'ASP.
  
• Pour que les modifications deviennent effectives, vous devez arrêter et démarrer le service de publication sur le Web.
  
• L'approbation de l'ordinateur pour la délégation permet à plusieurs tronçons de communiquer avec un contrôleur de domaine, à condition que l'utilisateur soit approuvé pour la délégation.
  

• Votre serveur peut fonctionner différemment selon la version et l'édition du système d'exploitation installées, des autorisations de compte et des paramètres de vos menus. Pour plus d'informations, voir Affichage de l'aide sur le Web.