Eu tenho um número de trabalhos do SQL Server Agent executando instruções CmdExec.
São tarefas simples que chamam arquivos em lote simples.
Eles são executados com um Executar como: Proxy account , que tem permissões para executar como CmdExec proxy , com um Credential definido vinculado relevante.
No entanto, quando tento executar o trabalho, recebo o seguinte erro:
Executed as user: PROXY_ACCOUNT.
The process could not be created for step 2 of job (reason: Access is denied).
The step failed.
Quando concedo as permissões da conta do SQL Server Agent na unidade que a conta de proxy está tentando acessar, tudo funciona.
Isso apesar do fato de a conta proxy já ter permissões na unidade relevante.
De acordo com a definição de contas de proxy , o contexto de segurança da etapa de trabalho que estou executando deve ser definida pela conta de proxy.
A documentação e os artigos sobre Contas de Proxy que consegui encontrar até agora indicam que, ao executar a etapa de trabalho que possui uma Conta de Proxy definida, o SQL Server Agent deve representar a credencial e executá-la com o contexto de segurança Contas de Proxy.
Então, por que a conta do agente também precisa de permissões na unidade relevante?
Eu estou entendendo mal algo sobre o funcionamento de uma conta proxy do SQL Server Agent?
Tags permissions sql-server