PowerShell查詢具有不同Windows憑據的遠程SQL Server

Question

我正在嘗試使用腳本塊查詢SQL Server並傳入一組不同的Windows憑據。如果我在與SQL Server相同的機器上運行該腳本，該腳本將正常工作，但當我嘗試遠程運行它時會失敗。我知道我可以遠程訪問SQL服務器，因爲我可以使用SQL Server Managment Studio訪問SQL服務器並手動運行查詢。以下是我正在嘗試使用的代碼。我在腳本中的點之前指定了服務器，數據庫和查詢。

$credentials = Get-Credentials 
#Script block 
$sqlscript = { 
    #SQL variables 
    $sqlDataSource = $sqlServer 
    $sqlDatabase = $database 

    $connectionString = "Server="+$sqlDataSource+";Database="+$sqlDatabase+";Integrated Security=SSPI;" 

    $connection = New-Object System.Data.SqlClient.SqlConnection 
    $connection.ConnectionString = $connectionString 

    $connection.Open() 
    $command = New-Object System.Data.SqlClient.SqlCommand($queryString,$connection) 
    $command.CommandTimeout=$queryTimeout 

    # use dataset to get sql results 
    $dataset=New-Object system.Data.DataSet 
    $dataAdapter=New-Object system.Data.SqlClient.SqlDataAdapter($command) 
    [void]$dataAdapter.fill($dataset) 
    $connection.close() 

    # dataset has separate results tables 
    #$versionData = $dataset.Tables[0] #Version query results #not needed 
    $hardwareData = $dataset.Tables[1] #Hardware query results 
    $softwareData = $dataset.Tables[2] #Software query results 


} 
start-job -ScriptBlock $sqlscript -Credential $credentials 
# output to separate CSV files 
#$versionData | Export-CSV $outputPath -notype #not needed 
$hardwareData | Export-CSV $outputPathHardware -notype 
$softwareData | Export-CSV $outputPathSoftware -notype 

這是作業的狀態：

Answer 1

所以我找出了問題所在。正如我在我的評論中前面所述，當調用Start-Job確實傳遞參數時，我的新會話是正確的。如果您查看SQL連接屬性並且沒有傳遞任何用戶/密碼，它將嘗試使用您傳遞給新會話的憑據通過Windows身份驗證進行身份驗證。這個問題是我在get-credentials方面的錯誤，我提供瞭如下的用戶名和密碼。

用戶：user@domain.local

密碼：MYPASSWORD

的問題在於，它需要是這樣的：

用戶：域\用戶

密碼：MYPASSWORD

我不知道爲什麼這有所作爲，但它確實如此。我認爲這兩種語法都是一樣的，但可能不適用於SQL Windows身份驗證。

Answer 2

啊第二跳遠程的樂趣。基本上這裏出了什麼問題，在創建一個遠程PowerShell會話後，你不能訪問除你連接的服務器之外的任何資源，因爲你的登錄信息在你登錄時並沒有真正傳遞給第二臺服務器。唯一真正的解決辦法是將使用CredSSP authentication，您可以使用Enable-WSManCredSSP請確保閱讀鏈接，因爲在使用CredSSP時與使用標準身份驗證相比時會引入一些特定要求和潛在問題。