Comment réparer Gestionnaire de configuration Le script n'est pas signé Erreur 0x87D00327. Lors de l'utilisation du PowerShell fonctionnalité dans les paramètres de conformité pour exécuter un script, le client peut renvoyer des erreurs avec une description de «Le script n'est pas signé". Vous trouverez ci-dessous un exemple d'état de déploiement de base dans lequel les clients renvoient des erreurs..
Solution
Cela est dû à la politique d'exécution actuelle pour PowerShell sur les machines clientes. Dans le Paramètres clients, sous Agent informatique, il existe une option pour configurer le PowerShell politique d'exécution. Le seul piège ici est que cela signifie quelque chose de différent de ce que quelqu'un pourrait penser.. Ce sont les options:
- By-pass: Le Gestionnaire de configuration le client contourne le PowerShell configuration sur le système local afin que les scripts non signés puissent s'exécuter.
- Limité (par défaut dans Gestionnaire de configuration 2012): Le Gestionnaire de configuration le client utilise le courant PowerShell configuration sur le système local, qui détermine si, ou non, les scripts non signés peuvent s'exécuter.
- Tous signés (par défaut dans Gestionnaire de configuration 2012 SP1): Le Gestionnaire de configuration le client exécute des scripts uniquement s'ils sont signés par un éditeur de confiance et appliqués indépendamment du script actuel. PowerShell configuration sur le système local.
1. Ouvrir SCCM Console, cliquez sur "Administration» et allez sur «Paramètres clients";
2. Sélectionnez les paramètres et cliquez sur «Propriétés" dans le menu supérieur ou cliquez avec le bouton droit de la souris et sélectionnez "Propriétés";
3. Allez sur «Agent informatique";
4. Faites défiler vers le bas et recherchez l'option "PowerShell politique d'exécution" - ensemble "By-pass» et cliquez sur «D'ACCORD";
Les meilleurs endroits pour consulter les résultats sont les enregistrer fichiers. Dans ce cas, il n'y a pas fichier journal qui montre le réglage actuel du PowerShell politique d'exécution. Le meilleur endroit pour voir cela est donc le Espion de politique. Dans ce cas, ça montrera PowerShellExecutionPolicy = 1 comme paramètre sous, Machine \ CCM_ClientAgentConfig. La signification des différentes valeurs possibles est:
- 0 = Tous signés
- 1 = Contourner
- 2 = Restreint
Cela a très bien fonctionné. Merci!