Den_KP,

Ну как минимум - можно прокинуть учетку, если сформировать строку подключения не используя стандартные PowerShell'льные методы - можно создать свой .net'овский экземпляр объекта к, примеру, так:




У меня в примере TRUNCATE, но по-сути неважно - главное, что у объекта команды есть метод исполнить код - или прямой сиквельный или хранимую процедуру
Ну и вывод в итоге запихать в файл

Den_KP,

Вообще - в свое время писал несколько подобных пакетов, которые бегали по сиквельной инфре, забирали кучу инфы, - все, что System Center не умеет, и складывали бы в единый репозиторий для последующего мини ХД и SSRS наверху этого всего. И на SSIS/.NET писал, и на голом PS. Не помню, чтобы чем-то еще заморачивался бы в плане прокидывания учетки, кроме SPN и Kerberos delegation
Жалко, уже не работаю в тех компаниях, - не посмотреть сейчас вживую, как оно там крутится и какие настройки - только по воспоминаниям сейчас

Попробуйте сравнить две УЗ, из-под которых ранятся скрипты - вашу, интерактивную, и ту, что имперсонирует виндовый джоб.
1) Проверьте SPN в ADSIedit.msc - у каждой из них
2) Если SPN создан, то в объекте УЗ (компьютера и пользователя) - в оснастке ADUC появляется вкладка "Delegation". Поставьте в ней опцию "Trust this user for delegation to any service"

alexeyvg,

Вообще - обычно делается как - в домене создается специальный сервисный аккаунт со сложным паролем.
В виндовом джобе указывается этот аккаунт в качестве RunAs - "Run whether user is logged on or not" и при нажатии ОК - появляется окно для ввода пароля. Пароль сохраняется во внутрях в криптованомм виде, и вуаля.
Все последующие коннекшн-стринги, где бы и на каком уровне они бы не были - хоть в SSIS-пакете, который запускается из этого джоба, хоть PS, хоть .NET-код внутри SSIS-пакетов - все это имперсонирует контекст безопасности, заданный в этой одной центральной точке, если, конечно, указана опция "use Windows authentication"
Я лично всегда старался всю эту инфру и модульность проектировать так, чтобы по минимум настройками и захардкоденными учетками обходиться

Den_KP,

А зачем стоит галка "Do not store password" - в чем неинтерактивность и автоматизируемость?
Проверьте SPN/Kerberos Delegation, как я описал выше.
Большего там ничего особого нет

Ну и конкретно по "приходиться светить пароль"
Его, ессно, не нужно писать в открытом виде в файле

Есть такой способ:
1) открыть powershell_ise или командную строку из-под имени того сервисного аккаунта, из под которого будет впоследствии выполняться виндовый джоб
2) Сохранить закриптованный пароль способом ниже



3) В том скрипте, который будет запускаться от джоба и из-под аккаунта выше - выдернуть закриптованный пароль:



Профит этого способа в том, что получить пароль из файла можно только в том аккаунте, из-под которого он был сохранен на 2м шаге. Даже используя админский аккаунт, отличный от RunAs на 2м шаге - на 3м его получить не удастся

Полученный объект-креденшл в моем случае использовался для формирования коннекшн-стринга и доступа к SharePoint Online 365, но ничто не мешает использовать его и для mssql. Тот же самый Credential в итоге, который можно привязаться и к System.Data.SqlClient.SqlCredential