How to Fix Configuration Manager Script is Not Signed Error 0x87D00327. Bei Verwendung der PowerShell-Funktion in den Compliance-Einstellungen zum Ausführen eines Skripts, Der Client kann Fehler mit der Beschreibung „Das Skript ist nicht signiert„. Nachfolgend finden Sie ein Beispiel für einen Baseline-Bereitstellungsstatus, bei dem Clients Fehler zurückgeben.
Lösung
Dies liegt an der aktuellen Ausführungsrichtlinie für Power Shell auf Client-Rechnern. Im Client-Einstellungen, unter Computeragent, Es gibt eine Option zum Konfigurieren PowerShell-Ausführungsrichtlinie. Die einzige Gefahr hierbei ist, dass es etwas anderes bedeutet, als jemand vielleicht denkt. Dies sind die Optionen:
- Bypass: Der ConfigMgr-Client umgeht die PowerShell-Konfiguration auf dem lokalen System, sodass nicht signierte Skripte ausgeführt werden können.
- Eingeschränkt (Standardmäßig im ConfigMgr 2012): Der ConfigMgr-Client verwendet die aktuelle PowerShell-Konfiguration auf dem lokalen System, was bestimmt, ob, oder nicht, Nicht signierte Skripte können ausgeführt werden.
- Alle signiert (Standardmäßig im ConfigMgr 2012 SP1): Der ConfigMgr-Client führt Skripte nur aus, wenn sie von einem vertrauenswürdigen Herausgeber signiert sind und unabhängig von der aktuellen PowerShell-Konfiguration auf dem lokalen System angewendet werden.
1. Öffnen Sie die SCCM-Konsole, klicken "Verwaltung” und gehen Sie zu „Client-Einstellungen„;
2. Wählen Sie Einstellungen und klicken Sie auf „Eigenschaften” im oberen Menü oder klicken Sie mit der rechten Maustaste und wählen Sie „Eigenschaften„;
3. Gehe zu "Computeragent„;
4. Scrollen Sie nach unten und finden Sie die Option „PowerShell-Ausführungsrichtlinie" - Satz "Bypass” und klicken Sie auf „OK„;
Der beste Ort, um die Ergebnisse anzusehen, sind die Protokolldateien. In diesem Fall, Es gibt keine Protokolldatei, die die aktuelle Einstellung der PowerShell-Ausführungsrichtlinie anzeigt. Der beste Ort, um sich das anzusehen, ist die Politikspion. In diesem Fall, wird sich zeigen PowerShellExecutionPolicy = 1 als Einstellung unter, Maschine \ CCM_ClientAgentConfig. Die Bedeutung der verschiedenen möglichen Werte ist:
- 0 = Alle signiert
- 1 = ByPass
- 2 = Eingeschränkt
Das hat super funktioniert. Danke!