1
我們有一個SQL服務器(名稱:SQL),它啓動一個包含多個步驟的代理憑據(服務帳戶)的SSIS作業。使用SSIS啓動不具備管理員權限的遠程啓動批處理文件的powershell腳本
其中一個步驟需要將文件放在遠程計算機(名稱:VM)上的本地文件夾中,並執行將這些文件安全地複製到網絡上的服務的程序。我成功地運行了PowerShell和WinRM命令來做到這一點(以管理員身份),但我需要找到一種方法來運行它們,而不必成爲SQL上的管理員。
當服務帳戶是SQL和VM的本地管理員時,所有這些步驟都可以正常工作。但是,我們不希望服務帳戶成爲SQL上的本地管理員。
我運行的命令是:
調用命令-ComputerName vm.fqdn -ScriptBlock {E:\共享\第三方\ FTP_Admin \ FtpUpload.bat}
我發現谷歌後建議我需要給訪問根/ CIIV2命名空間。我給服務帳戶完全控制並重新啓動了WinRM服務。
當它失敗(不以管理員身份運行)時,安全日誌將填充4656個事件ID。
任何想法我可以嘗試嗎?在這一段時間裏一直困擾着。
我在vm.fqdn上運行了該命令並完全控制了服務帳戶。我再次執行了這項工作,但失敗了。然後,我在sql.fqdn上運行該命令,並完全控制,但是任務失敗。 服務帳戶是vm.fqdn上的管理員,但不在sql.fqdn上。 –