1

我们有一个 SQL 服务器(名称:SQL),它使用代理凭据(服务帐户)启动 SSIS 作业,包括多个步骤。

其中一个步骤需要将文件放在远程机器(名称:VM)上的本地文件夹中,并执行将这些文件安全地复制到网络上的服务的程序。我已成功运行 PowerShell 和 WinRM 命令来执行此操作(以管理员身份),但我需要找到一种方法来运行它们,而无需成为 SQL 管理员。

当服务帐户是 SQL 和 VM 的本地管理员时,所有这些步骤都可以正常工作。但是,我们不希望服务帐户成为 SQL 上的本地管理员。

我运行的命令是:
Invoke-Command -ComputerName vm.fqdn -ScriptBlock {E:\Share\ThirdParty\FTP_Admin\FtpUpload.bat}

我发现一篇谷歌帖子建议我需要授予对 root/CIIV2 命名空间的访问权限。我完全控制了服务帐户并重新启动了 WinRM 服务。

当它失败时(不以管理员身份运行),安全日志将填充 4656 个事件 ID。

知道我可以尝试什么吗?被这件事难住了一段时间。

4

2 回答 2

1

这是 Microsoft technet 论坛上的链接:http: //social.technet.microsoft.com/Forums/en-US/ITCG/thread/70a5a870-b911-4b1a-9c68-e7d91142e511

长话短说 - 至少如果您遇到这些问题,请确保服务器已被修补以发布 SP1 (Server 2008 R2)。

于 2012-02-01T19:01:11.823 回答
0

默认情况下,只有管理员可以访问您要连接的(默认)运行空间:

在 vm.fqdn 上,尝试运行:

set-pssessionconfiguration -Name microsoft.powershell -ShowSecurityDescriptorUI

并授予对服务帐户的完全控制权。重新启动 WinRM 服务(只需在询问时确认)。

于 2011-11-03T21:00:38.220 回答