我们有一个 SQL 服务器(名称:SQL),它使用代理凭据(服务帐户)启动 SSIS 作业,包括多个步骤。
其中一个步骤需要将文件放在远程机器(名称:VM)上的本地文件夹中,并执行将这些文件安全地复制到网络上的服务的程序。我已成功运行 PowerShell 和 WinRM 命令来执行此操作(以管理员身份),但我需要找到一种方法来运行它们,而无需成为 SQL 管理员。
当服务帐户是 SQL 和 VM 的本地管理员时,所有这些步骤都可以正常工作。但是,我们不希望服务帐户成为 SQL 上的本地管理员。
我运行的命令是:
Invoke-Command -ComputerName vm.fqdn -ScriptBlock {E:\Share\ThirdParty\FTP_Admin\FtpUpload.bat}
我发现一篇谷歌帖子建议我需要授予对 root/CIIV2 命名空间的访问权限。我完全控制了服务帐户并重新启动了 WinRM 服务。
当它失败时(不以管理员身份运行),安全日志将填充 4656 个事件 ID。
知道我可以尝试什么吗?被这件事难住了一段时间。