Hoe te repareren Configuratiemanager Script is niet ondertekend Fout 0X87D00327. Bij gebruik van het PowerShell functie in compliance -instellingen om een script uit te voeren, De client kan fouten retourneren met een beschrijving van “Script is niet ondertekend'. Hieronder vindt u een voorbeeld van een baseline -implementatiestatus waarbij klanten fouten retourneren.
Oplossing
Dit komt door het huidige uitvoeringsbeleid voor PowerShell op klantmachines. In de Clientinstellingen, onder Computeragent, Er is een optie om de PowerShell uitvoeringsbeleid. De enige valkuil hier is dat het iets anders betekent dan iemand zou denken. Dit zijn de opties:
- Omzeilen: De ConfiguratieMgr client omzeilt de PowerShell Configuratie op het lokale systeem zodat niet -ondertekende scripts kunnen worden uitgevoerd.
- Beperkt (Standaard in ConfiguratieMgr 2012): De ConfiguratieMgr Client gebruikt de huidige PowerShell Configuratie op het lokale systeem, die bepaalt of, of niet, niet -ondertekende scripts kunnen lopen.
- Allemaal ondertekend (Standaard in ConfiguratieMgr 2012 SP1): De ConfiguratieMgr Client voert scripts alleen uit als ze worden ondertekend door een vertrouwde uitgever en onafhankelijk van de stroom worden toegepast PowerShell Configuratie op het lokale systeem.
1. Open SCCM Troosten, Klik op “Administratie"En ga naar"Clientinstellingen';
2. Selecteer Instellingen en klik op “Eigenschappen"Klik in het bovenste menu of de rechter muisknop en selecteer"Eigenschappen';
3. Ga naar "Computeragent';
4. Scroll naar beneden en zoek de optie “PowerShell uitvoeringsbeleid" - set "Omzeilen"En klik op"OK';
De beste plaatsen om naar de resultaten te kijken zijn de loggen bestanden. In dit geval, Er is geen logbestand dat toont de huidige instelling van de PowerShell uitvoeringsbeleid. Dus de beste plek om naar te kijken is de Beleidsspion. In dit geval, het zal laten zien PowerShellexecutionPolicy = 1 als een instelling onder, Machine \ Ccm_clientAgentConfig. De betekenis van de verschillende mogelijke waarden zijn:
- 0 = Allemaal ondertekend
- 1 = Bypass
- 2 = Beperkt
Dit werkte geweldig. Bedankt!