Comment réparer le script du gestionnaire de configuration n'est pas signé, erreur 0x87D00327. Lors de l'utilisation de la fonctionnalité PowerShell dans les paramètres de conformité pour exécuter un script, le client peut renvoyer des erreurs avec une description de «Le script n'est pas signé". Vous trouverez ci-dessous un exemple d'état de déploiement de base dans lequel les clients renvoient des erreurs..
Solution
Cela est dû à la politique d'exécution actuelle pour PowerShell sur les machines clientes. Dans le Paramètres clients, sous Agent informatique, il existe une option pour configurer le Politique d'exécution PowerShell. Le seul piège ici est que cela signifie quelque chose de différent de ce que quelqu'un pourrait penser.. Ce sont les options:
- Contourne: Le client ConfigMgr contourne la configuration PowerShell sur le système local afin que les scripts non signés puissent s'exécuter.
- Limité (par défaut dans ConfigMgr 2012): Le client ConfigMgr utilise la configuration PowerShell actuelle sur le système local, qui détermine si, ou non, les scripts non signés peuvent s'exécuter.
- Tous signés (par défaut dans ConfigMgr 2012 SP1): Le client ConfigMgr exécute des scripts uniquement s'ils sont signés par un éditeur de confiance et appliqués indépendamment de la configuration PowerShell actuelle sur le système local..
1. Ouvrir la console SCCM, Cliquez sur "Administration" et allez à "Paramètres clients";
2. Sélectionnez les paramètres et cliquez sur «Propriétés" dans le menu supérieur ou cliquez avec le bouton droit de la souris et sélectionnez "Propriétés";
3. Aller à "Agent informatique";
4. Faites défiler vers le bas et recherchez l'option "Politique d'exécution PowerShell" - ensemble "Contourne» et cliquez sur «D'ACCORD";
Les meilleurs endroits pour consulter les résultats sont les fichiers journaux. Dans ce cas, il n'existe aucun fichier journal indiquant le paramètre actuel de la stratégie d'exécution PowerShell. Le meilleur endroit pour voir cela est donc le Espion de politique. Dans ce cas, ça montrera PowerShellExecutionPolicy = 1 comme paramètre sous, Machine \ CCM_ClientAgentConfig. La signification des différentes valeurs possibles est:
- 0 = Tous signés
- 1 = Contourner
- 2 = Restreint
Cela a très bien fonctionné. Merci!