如何修复 配置管理器 脚本未签名 错误 0x87D00327. 当使用 电源外壳 合规性设置中用于运行脚本的功能, 客户端可能会返回错误,描述为“脚本未签名“. 以下是客户端返回错误的基线部署状态示例.
解决方案
这是由于当前的执行政策 电源外壳 在客户端机器上. 在 客户端设置, 在下面 计算机代理, 有一个选项可以配置 电源外壳 执行政策. 这里唯一的陷阱是它的含义与人们想象的不同. 这些是选项:
- 旁路: 这 配置管理器 客户端绕过 电源外壳 在本地系统上进行配置,以便可以运行未签名的脚本.
- 受限制的 (默认在 配置管理器 2012): 这 配置管理器 客户端使用当前的 电源外壳 本地系统上的配置, 这决定了是否, 或不, 未签名的脚本可以运行.
- 全部签名 (默认在 配置管理器 2012 SP1): 这 配置管理器 仅当脚本由受信任的发布者签名并独立于当前应用程序时,客户端才运行脚本 电源外壳 本地系统上的配置.
1. 打开 SCCM 安慰, 点击 ”行政”并转到“客户端设置“;
2. 选择设置并单击“特性” 在上方菜单中或单击鼠标右键并选择“特性“;
3. 转到“计算机代理“;
4. 向下滚动并找到选项“电源外壳 执行政策“ - 放 ”旁路”并点击“好的“;
查看结果的最佳位置是 日志 文件. 在这种情况下, 没有 日志档案 显示当前设置 电源外壳 执行政策. 所以最好的地方是 政策间谍. 在这种情况下, 它会显示 PowerShell执行策略= 1 作为下面的设置, 机器 \ CCM_ClientAgentConfig. 不同可能值的含义是:
- 0 = 全部签名
- 1 = 绕过
- 2 = 受限
这很好用. 谢谢!