我们有一个SQL服务器(名称:SQL),它使用代理凭据(服务帐户)启动SSIS作业,包含多个步骤。
其中一个步骤要求将文件放在远程计算机上的本地文件夹(名称:VM)中,并执行一个程序,将这些文件安全地复制到网络上的服务中。我已成功运行PowerShell和WinRM命令来执行此操作(作为管理员),但我需要找到一种方法来运行它们而不是SQL管理员。
当服务帐户是SQL和VM的本地管理员时,所有这些步骤都可以正常工作。但是,我们不希望服务帐户成为SQL上的本地管理员。
我跑的命令是:
Invoke-Command -ComputerName vm.fqdn -ScriptBlock {E:\ Share \ ThirdParty \ FTP_Admin \ FtpUpload.bat}
我发现了一条谷歌帖子,建议我需要访问root / CIIV2名称空间。我给服务帐户完全控制并重新启动WinRM服务。
当它失败时(不以管理员身份运行),安全日志将填充4656事件ID。
知道我能尝试什么吗?被遗忘了一段时间。
答案 0 :(得分:1)
以下是Microsoft technet论坛上的链接: http://social.technet.microsoft.com/Forums/en-US/ITCG/thread/70a5a870-b911-4b1a-9c68-e7d91142e511
长话短说 - 确保服务器已修补至少发布SP1(Server 2008 R2),如果您遇到这些问题。
答案 1 :(得分:0)
默认情况下,只有管理员才能访问您要连接的(默认)运行空间:
在vm.fqdn上,尝试运行:
set-pssessionconfiguration -Name microsoft.powershell -ShowSecurityDescriptorUI
并授予对服务帐户的完全控制权。重新启动WinRM服务(只在询问时确认)。