由匿名用户执行的远程PowerShell脚本
[英]remote powershell script executed by anonymous user
问题描述
我们正在使用pstrami运行部署脚本。 部署部分是执行数据库迁移。 迁移使用具有集成安全性的连接字符串。
当脚本在远程计算机上执行时,迁移失败,并显示sql错误,指出用户'NT AUTHORITY \\ ANONYMOUS LOGON'登录失败
执行脚本的人是域管理员。 我们运行的其他部署与启动该进程的用户执行远程脚本。
3 个解决方案
解决方案1
12 2013-02-08 20:10:36
问题是凭据不会跳转到SQL Server以实现集成安全性。 您需要执行以下操作:
在服务器(进行SQL Server连接的服务器上,以管理员身份运行:
Enable-WSManCredSSP -Role server
在客户端计算机上,以管理员身份运行:
Enable-WSManCredSSP -Role client -DelegateComputer YOUR_SERVER_NAME
要将其打开到所有服务器,您可以运行:
Enable-WSManCredSSP -Role client -DelegateComputer *
最后,您的invoke命令确保您运行-authentication credssp。 一个例子:
invoke-command -computername $remoteServer -authentication credssp -scriptblock { write-host "hello!" } -credential $credentials
解决方案2
1 已采纳 2012-08-27 20:39:42
这是场景:
您从desktopA运行pstrami(部署)脚本。 该脚本将您的安装文件推送到serverA。 然后在serverA上,脚本作为从desktopA启动脚本的人远程运行。 其中一个步骤是使用连接字符串参数使用“集成安全性”运行带有fluentmigrator的sql数据库upate,数据库位于serverB上。
连接字符串示例:
$migration_db_connection = Data Source=serverB;Initial Catalog=PropertyDb;Integrated Security=SSPI;
.\migrate.exe /conn "$migration_db_connection" /db SqlServer /a $migration_assembly /profile DEBUG
Pstrami使用powershell命令invoke-command,该命令使用您正在运行该脚本的帐户作为默认用户。 因此,当您从desktopA以“jonDoe”运行脚本时,它会在serverA上进行身份验证。 所以你的pstrami脚本在serverA上的“jonDoe”下运行。 当您在serverA上执行fluentmigrator脚本为“jonDoe”时,fluentmigrator会为用户“NT AUTHORITY \\ ANONYMOUS LOGON”返回错误登录失败。 在IIS中,当您需要从IIS服务器访问另一个资源并且发生某些相当常见的情况时,您会遇到一个有趣的情况。 使用集成安全性时,将禁用匿名访问,并启用模拟, Windows安全措施会启动,并且不允许您的站点访问任何网络服务器上的资源。 ( http://weblogs.asp.net/owscott/archive/2008/08/22/iis-windows-authentication-and-the-double-hop-issue.aspx )
这就是我遇到Windows身份验证和遇到的双跳问题的方法。 直接在sql数据库服务器上运行迁移脚本,并将其作为服务器目标包含在pstrami环境中。
例:
Environment "dev" -servers @(
Server "serverA" @("InstallWeb")
Server "serverB" @("RunMigrations")
)
更多关于Double Hop
解决方案3
0 2012-06-04 11:44:40
我无法对您的问题发表评论并将其作为答案发布。 我稍后会更新。
这可能是由于SQL Server没有您的Windows登录帐户的登录帐户。 如果这是问题,请将登录用户添加到远程计算机中的SQL Server。
如果已经解决了这个问题,那么您可以选择将权限作为DB_Owner提供给SQL Server上的“NT AUTHORITY \\ ANONYMOUS LOGON”以及您正在使用的特定数据库。
使用 Powershell 和脚本块进行远程 Microsoft SQL Server 数据库还原
[英]Remote Microsoft SQL Server Database Restore with Powershell and Script Block
模拟远程服务说用户'NT Authority \\ Anonymous Logon'登录失败
[英]Impersonation on remote service says Login failed for user 'NT Authority\Anonymous Logon'
Powershell脚本,用于通过远程Powershell连接在服务器上创建SQL Server数据库的本地* .bak备份
[英]Powershell Script for creating a local *.bak backup of a SQL Server database on a server via a remote Powershell connection
不从 ExecuteNonQuery 针对 MS SQL Server 从 PowerShell 脚本执行的插入中取回计数
[英]Not Getting Back a Count from an Insert Executed by ExecuteNonQuery Against MS SQL Server from PowerShell script
从SQL Server执行的Powershell脚本 - 如果放到后台作业,则停止工作
[英]Powershell script executed from SQL Server - stops working if put to background job
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Powershell 远程服务器上的脚本失败
PowerShell 命令启动进程未在远程执行
Powershell 脚本,用于查找在远程服务器上运行的服务
使用 Powershell 和脚本块进行远程 Microsoft SQL Server 数据库还原
模拟远程服务说用户'NT Authority \\ Anonymous Logon'登录失败
Powershell脚本,用于通过远程Powershell连接在服务器上创建SQL Server数据库的本地* .bak备份
不从 ExecuteNonQuery 针对 MS SQL Server 从 PowerShell 脚本执行的插入中取回计数
从SQL Server执行的Powershell脚本 - 如果放到后台作业,则停止工作
用于添加第一个域用户的PowerShell脚本[权限问题]
匿名用户的连接字符串
相关标签