Como corrigir o script do gerenciador de configuração não está assinado erro 0x87d00327. When using the PowerShell feature in Compliance Settings to run a script, O cliente pode retornar erros com uma descrição de “Script is not signed““. Abaixo está um exemplo de um status de implantação de linha de base, onde os clientes estão retornando erros.
Solução
Isso se deve à política de execução atual para Powershell em máquinas clientes. In the Configurações do cliente, sob Agente de informática, há uma opção para configurar o PowerShell execution policy. A única armadilha aqui é que isso significa algo diferente do que alguém pode pensar. Essas são as opções:
- Ignorar: The ConfigMgr client bypasses the PowerShell configuration on the local system so that unsigned scripts can run.
- Restrito (default in ConfigMgr 2012): The ConfigMgr client uses the current PowerShell configuration on the local system, que determina se, ou não, scripts não assinados podem ser executados.
- Tudo assinado (default in ConfigMgr 2012 SP1): The ConfigMgr client runs scripts only if they are signed by a trusted publisher and applied independently from the current PowerShell configuration on the local system.
1. Open SCCM Console, click “Administração"E vá para"Configurações do cliente““;
2. Selecione Configurações e clique em “Propriedades”No menu superior ou no botão direito do mouse, clique e selecione“Propriedades““;
3. Vá para "Agente de informática““;
4. Role para baixo e encontre a opção “PowerShell execution policy" - definir "Ignorar”E clique em“OK““;
The best places to look at the results are the log files. Nesse caso, there is no log file that shows the current setting of the PowerShell execution policy. Então, o melhor lugar para olhar para isso é o Spy de política. Nesse caso, Isso vai mostrar PowerShellexEcutionPolicy = 1 Como um cenário em, Máquina \ CCM_CLIENTAGENTCONFIG. O significado dos diferentes valores possíveis são:
- 0 = Tudo assinado
- 1 = Desvio
- 2 = Restrito
Isso funcionou muito bem. Thank you!