У нас есть сервер SQL (имя: SQL), который запускает задание SSIS с учетными данными прокси (учетной записью службы), состоящим из нескольких этапов.
Один из этих шагов требует, чтобы файлы были помещены в локальную папку на удаленном компьютере (имя: ВМ) и выполнялась программа, которая безопасно копирует эти файлы в службу в сети. Я успешно выполнил для этого команды PowerShell и WinRM (как администратор), но мне нужно найти способ запустить их, не будучи администратором в SQL.
Все эти шаги работают нормально, когда служебная учетная запись является локальным администратором SQL и VM. Однако мы не хотим, чтобы учетная запись службы была локальным администратором в SQL.
Я запускаю команду:
Invoke-Command -ComputerName vm.fqdn -ScriptBlock {E: \ Share \ ThirdParty \ FTP_Admin \ FtpUpload.bat}
Я нашел сообщение в Google, предлагающее мне предоставить доступ к пространству имен root / CIIV2. Я дал учетной записи службы полный контроль и перезапустил службу WinRM.
Когда происходит сбой (НЕ выполняется от имени администратора), журнал безопасности заполняется 4656 идентификаторами событий.
Есть идеи, что я могу попробовать? Некоторое время это ставило в тупик.