rr-stefan
11.06.2024, aktualisiert am 23.06.2024
view808
view1
0
Goto Top

SQL Authentifizierung - Unterschied Read-SQLViewData und Invoke-SQLcmd

FragePowerShell
Guten Abend,
ich probiere gerade verschiedene Formen der MS SQL Server Abfrage (onPrem) aus. Das Ganze findet innerhalb einer Domäne mit einem Client und und einem MS SQL Server statt.

Hierbei ist aufgefallen, dass sich Read-SQLViewData und Invoke-SQLcmd unterschiedlich verhalten.

Read-SqlViewData -ServerInstance $SQL["Server"] -DatabaseName $SQL["db"] -SchemaName "dbo" -ViewName $SQL["view"] -TopN 2
liefert ohne Authentifizierungsanfrage die Ergebnisse zurück.

Invoke-Sqlcmd -Query $SQL["query"] -ServerInstance $SQL["Server"] -Database $SQL["db"]
liefert folgenden Fehler, trotz einer eigenen CA: A connection was successfully established with the server, but then an error occurred during the login process. (provider: SSL Provider, error: 0 - Die Zertifikatkette wurde von einer nicht vertrauenswürdigen Zertifizierungsstelle ausgestellt.)

Warum verhalten sich die cmdlets so unterschiedlich? Wie kann man bei Invoke-SQLcmd in der Domäne eine Authentifizierung erreichen ohne im Script Logindaten zu hinterlegen?

Vielen Dank!
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 6502526149

Url: https://administrator.de/contentid/6502526149

Ausgedruckt am: 22.11.2024 um 16:11 Uhr

1 Kommentar
Goto Top
13034433319
13034433319 11.06.2024 aktualisiert um 22:02:33 Uhr
Goto Top
Warum verhalten sich die cmdlets so unterschiedlich?
Vergessen die CA am Client in die trusted Roots zu importieren oder Servername/FQDN der für den Zugriff benutzt wird nicht im Zertifikat enthalten?
https://learn.microsoft.com/de-de/powershell/module/sqlserver/invoke-sql ...
-TrustServerCertificate
Gibt an, ob der Kanal verschlüsselt wird, während das Durchlaufen der Zertifikatkette zur Überprüfung der Vertrauensstellung umgangen wird.

Wie kann man bei Invoke-SQLcmd in der Domäne eine Authentifizierung erreichen ohne im Script Logindaten zu hinterlegen?
https://learn.microsoft.com/de-de/powershell/module/sqlserver/invoke-sql ...
Wenn Benutzername und Kennwort nicht angegeben sind, versucht dieses Cmdlet eine Windows-Authentifizierungsverbindung mithilfe des Windows-Kontos, das die Windows PowerShell Sitzung ausführt.

Gruß
FragePowerShell
Mehr von RR-StefanRR-StefanPowershell - zweidimensionale arrays vergleichenRR-Stefan - 1 KommentarRR-StefanVDI (Virtualisierung CAD Workstations) Welches ProtokollRR-Stefan - 7 KommentareRR-StefanExcel (Client nicht Domäne) SQL Verbindung Server (Domäne)RR-Stefan - 4 KommentareRR-StefanFujitsu LT20 Tape Library an Windows ServerRR-Stefan - 5 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareDarkened1645Bildqualität der Windows Remotedesktop-Sitzung verbessernDarkened1645 - 11 Kommentare