如何修复配置管理器脚本未签名错误 0x87D00327. 使用合规性设置中的 PowerShell 功能运行脚本时, 客户端可能会返回错误,描述为“脚本未签名“. 以下是客户端返回错误的基线部署状态示例.
解决方案
这是由于当前的执行政策 电源外壳 在客户端机器上. 在里面 客户端设置, 在下面 计算机代理, 有一个选项可以配置 PowerShell执行策略. 这里唯一的陷阱是它的含义与人们想象的不同. 这些是选项:
- 旁路: ConfigMgr 客户端绕过本地系统上的 PowerShell 配置,以便可以运行未签名的脚本.
- 受限制的 (ConfigMgr 中的默认值 2012): ConfigMgr 客户端使用本地系统上的当前 PowerShell 配置, 这决定了是否, 或不, 未签名的脚本可以运行.
- 全部签名 (ConfigMgr 中的默认值 2012 SP1): 仅当脚本由受信任的发布者签名并独立于本地系统上的当前 PowerShell 配置应用时,ConfigMgr 客户端才会运行脚本.
1. 打开 SCCM 控制台, 点击 ”行政”并转到“客户端设置“;
2. 选择设置并单击“特性” 在上方菜单中或单击鼠标右键并选择“特性“;
3. 去 ”计算机代理“;
4. 向下滚动并找到选项“PowerShell执行策略“ - 放 ”旁路”并点击“好的“;
查看结果的最佳位置是日志文件. 在这种情况下, 没有日志文件显示 PowerShell 执行策略的当前设置. 所以最好的地方是 政策间谍. 在这种情况下, 它会显示 PowerShell执行策略= 1 作为下面的设置, 机器 \ CCM_ClientAgentConfig. 不同可能值的含义是:
- 0 = 全部签名
- 1 = 绕过
- 2 = 受限
这很好用. 谢谢!