1

複数のステップで構成される、プロキシ資格情報 (サービス アカウント) を使用して SSIS ジョブを起動する SQL サーバー (名前: SQL) があります。

これらの手順の 1 つでは、ファイルをリモート マシン (名前: VM) のローカル フォルダーに配置し、これらのファイルをネット上のサービスに安全にコピーするプログラムを実行する必要があります。これを行うために PowerShell コマンドと WinRM コマンドの両方を (管理者として) 正常に実行しましたが、SQL の管理者にならずにそれらを実行する方法を見つける必要があります。

サービス アカウントが SQL と VM の両方のローカル管理者である場合、これらの手順はすべて正常に機能します。ただし、サービス アカウントが SQL のローカル管理者になることは望ましくありません。

私が実行するコマンドは次のとおりです。
Invoke-Command -ComputerName vm.fqdn -ScriptBlock {E:\Share\ThirdParty\FTP_Admin\FtpUpload.bat}

root/CIIV2 名前空間へのアクセスを許可する必要があることを示唆する Google の投稿を見つけました。サービス アカウントに完全な制御を与え、WinRM サービスを再起動しました。

失敗すると (管理者として実行されていない場合)、セキュリティ ログに 4656 のイベント ID が入力されます。

私は何を試すことができますか?しばらくこれに困惑しました。

4

2 に答える 2

1

Microsoftテクネット フォーラムのリンクは次のとおりです。

簡単に言えば、少なくともこれらの問題が発生している場合は、サーバーに SP1 (Server 2008 R2) 以降のパッチが適用されていることを確認してください。

于 2012-02-01T19:01:11.823 に答える
0

デフォルトでは、管理者のみが接続先の (デフォルト) 実行空間にアクセスできます。

vm.fqdn で、次を実行してみてください。

set-pssessionconfiguration -Name microsoft.powershell -ShowSecurityDescriptorUI

サービス アカウントにフル コントロールを付与します。WinRM サービスを再起動します (求められたら確認するだけです)。

于 2011-11-03T21:00:38.220 に答える