El trabajo de Powershell del agente de SQL no funciona con proxy no administrador

Estoy tratando de crear un trabajo de SQL Agent que ejecutará un script de PowerShell que se guarda en mi sistema. Sin embargo, el trabajo falla con el siguiente error:

Un paso de trabajo recibió un error en la línea 1 en un script de PowerShell. La línea correspondiente es 'g: \ PowerShellShare \ Get-LastDBBackups.ps1'. Corrija el script y reprograme el trabajo. La información de error devuelta por PowerShell es: 'Falló la comprobación de AuthorizationManager.

Si agrego la cuenta de proxy a los administradores locales, funciona, por lo que parece ser un problema de permisos (dejar la cuenta en el administrador local no es una opción para mi entorno).

El registro de seguridad de Windows muestra varios errores de auditoría con Event ID 4656 cada vez que ejecuto el trabajo, todos ellos son de la cuenta proxy que intenta tener acceso a un objeto:

Object: Object Server: SC Manager Object Type: SERVICE OBJECT 

Un rápido sc scdshow scmanager mostró que los usuarios autenticados deben tener acceso a scmanager:

 D:(A;;CCLCRPRC;;;AU)(A;;CCLCRPRC;;;IU)(A;;CCLCRPRC;;;SU)(A;;CCLCRPWPRC;;;SY)(A;;KA;;;BA)S:(AU;FA;KA;;;WD)(AU;OIIOFA;GA;;;WD) 

Lo más desconcertante, si RUNAS la cuenta de proxy en el servidor y ejecutar el script, se ejecuta muy bien. No importa qué secuencia de comandos intento ejecutar a través del trabajo de agente de SQL, intentando ejecutar cualquier resultado de secuencia de comandos en el mismo comportamiento. Sin embargo, puedo ejecutar otros comandos de PowerShell, simplemente no ejecutar ningún script.

Esperando que alguien se haya topado con esto antes y podría señalarme en la dirección correcta.

ACTUALIZACIÓN: Parece que el principal problema es que cuando estoy ejecutando desde el trabajo de SQL Agent, mi cuenta de proxy no es un miembro del grupo de seguridad implícita interactiva . Parece que el grupo está otorgando al proxy los permisos que necesita para ejecutar el trabajo correctamente cuando lo pruebo usando RUNAS. No puedo rastrear todos los permisos permitidos por este grupo.

Los errores de auditoría que estaba viendo eran para los servicios WinHttpAutoProxySvc y CryptSvc . Utilicé sc sdshow y sc sdset para modificar los permisos a esos servicios específicos de modo que los permisos de los usuarios autenticados coincidieran con los del grupo de usuarios interactivos . Los errores de auditoría han desaparecido, pero todavía obtengo el mismo mensaje de error en SQL cuando ejecuto el trabajo.

Compruebe su política de ejecución dentro de Powershell; Suena como podría estar fallando porque la configuración predeterminada es "Restricted", que sólo permite que Powershell funcione como un shell interactivo, y no ejecuta scripts en absoluto. Vea el siguiente enlace para más detalles:

http://technet.microsoft.com/en-us/library/ee176961.aspx

EDIT: Acabo de darse cuenta de que el enlace anterior sólo describe la sintaxis de "Set-ExecutionPolicy"; Este enlace debe proporcionar un contexto adicional también:

http://technet.microsoft.com/en-us/library/ee176949.aspx