Sådan rettes Configuration Manager Script er ikke signeret Fejl 0x87D00327. Når du bruger PowerShell-funktionen i overholdelsesindstillinger til at køre et script, klienten kan returnere fejl med en beskrivelse af "Scriptet er ikke underskrevet“. Nedenfor er et eksempel på en baseline-implementeringsstatus, hvor klienter returnerer fejl.
Løsning
Dette skyldes den nuværende udførelsespolitik for PowerShell på klientmaskiner. I den Klientindstillinger, under Computer agent, der er en mulighed for at konfigurere PowerShell-udførelsespolitik. Den eneste faldgrube her er, at det betyder noget andet, end nogen måske tror. Disse er mulighederne:
- Bypass: ConfigMgr-klienten omgår PowerShell-konfigurationen på det lokale system, så usignerede scripts kan køre.
- Begrænset (standard i ConfigMgr 2012): ConfigMgr-klienten bruger den aktuelle PowerShell-konfiguration på det lokale system, som afgør om, eller ikke, usignerede scripts kan køre.
- Alle underskrevet (standard i ConfigMgr 2012 SP1): ConfigMgr-klienten kører kun scripts, hvis de er signeret af en betroet udgiver og anvendt uafhængigt af den aktuelle PowerShell-konfiguration på det lokale system.
1. Åbn SCCM-konsollen, klik på "Administration" og gå til "Klientindstillinger“;
2. Vælg indstillinger og klik på "Ejendomme" i den øverste menu eller højre museknap klik og vælg "Ejendomme“;
3. Gå til "Computer agent“;
4. Rul ned og find muligheden "PowerShell-udførelsespolitik” – sæt ”Bypass" og klik på "Okay“;
De bedste steder at se resultaterne er logfilerne. I dette tilfælde, der er ingen logfil, der viser den aktuelle indstilling af PowerShell-udførelsespolitikken. Så det bedste sted at se det er Politik Spion. I dette tilfælde, det vil vise sig PowerShellExecutionPolicy = 1 som en indstilling under, Maskine \ CCM_ClientAgentConfig. The meaning of the different possible values are:
- 0 = All signed
- 1 = ByPass
- 2 = Restricted
This worked great. tak skal du have!