Nie można uruchomić skryptów w module usługi Azure Active Directory dla Windows PowerShell

  • Artykuł

W tym artykule opisano problem, w którym podczas próby uruchomienia skryptów w module usługi Azure Active Directory dla Windows PowerShell jest wyświetlany komunikat o błędzie.

Oryginalna wersja produktu: Tożsamość Microsoft Entra, Microsoft Intune, Azure Backup, Office 365 User and Domain Management, Office 365 Identity Management
Oryginalny numer KB: 2411920

Symptomy

Podczas próby uruchomienia skryptu w module Microsoft Azure Active Directory dla Windows PowerShell jest wyświetlany jeden z następujących komunikatów o błędach:

Nie można załadować C:\my_script.ps1 pliku. Wykonywanie skryptów jest wyłączone w tym systemie. Aby uzyskać więcej informacji, zobacz "Get-Help about_signing".

Nie można załadować C:\Desktop\myscript.ps1 plików, ponieważ uruchomione skrypty są wyłączone w tym systemie. Aby uzyskać więcej informacji, zobacz about_Execution_Policies pod adresem http://go.microsoft.com/fwlink/?LinkID=135170.

Nie można załadować C:\my_script.ps1 pliku. Plik C:\my_script.ps1 nie jest podpisany cyfrowo. Skrypt nie zostanie wykonany w systemie. Aby uzyskać więcej informacji, zobacz about_Execution_Policies pod adresem http://go.microsoft.com/fwlink/?LinkID=135170.

Przyczyna

Ten problem może wystąpić, jeśli spełniony jest jeden z następujących czynników:

  • Używana wersja programu PowerShell jest wyższa niż 5.1. Moduł usługi Azure Active Directory działa tylko z programem PowerShell 3 do 5.1.
  • Zasady wykonywania są ustawione na wartość Ograniczone. Niektóre polecenia cmdlet Windows PowerShell nie mogą być uruchamiane, jeśli zasady są zbyt ograniczone.

Rozwiązanie

Aby rozwiązać ten problem, wykonaj następujące kroki:

  1. Zidentyfikuj wersję programu PowerShell, uruchamiając polecenie $PSVersionTable.

  2. Uruchom moduł usługi Azure Active Directory dla Windows PowerShell jako administrator. Aby to zrobić, wybierz pozycję Start, wybierz pozycję Wszystkie programy, wybierz pozycję Windows Azure Active Directory, kliknij prawym przyciskiem myszy moduł Windows Azure Active Directory dla Windows PowerShell, a następnie wybierz pozycję Uruchom jako administrator.

  3. Ustaw zasady wykonywania na Nieograniczone. Aby to zrobić, wpisz następujące polecenie cmdlet, a następnie naciśnij klawisz Enter:

    Set-ExecutionPolicy Unrestricted

  4. Uruchom żądane polecenia cmdlet Windows PowerShell.

  5. Ustaw zasady wykonywania na wartość Ograniczone. Aby to zrobić, wpisz następujące polecenie cmdlet, a następnie naciśnij klawisz Enter:

    Set-ExecutionPolicy Restricted

Więcej informacji

Aby ułatwić zapewnienie bezpieczniejszego środowiska administracyjnego wiersza polecenia, Windows PowerShell używa "zasad wykonywania" do kontrolowania sposobu użycia Windows PowerShell. Zasady wykonywania definiują ograniczenia, w ramach których Windows PowerShell ładuje pliki do wykonania i konfiguracji. Windows PowerShell domyślnie uruchamiane w zasadach wykonywania z ograniczeniami. Ten tryb jest najbezpieczniejszy. W tym trybie Windows PowerShell działa tylko jako interaktywna powłoka.

Cztery zasady wykonywania są następujące:

  • Ograniczone to domyślne zasady wykonywania. Te zasady nie uruchamiają skryptów i są tylko interaktywne.
  • Zasady AllSigned uruchamiają skrypty. Wszystkie skrypty i pliki konfiguracji muszą być podpisane przez zaufanego wydawcę. Te zasady otwierają ryzyko uruchomienia podpisanych, ale złośliwych skryptów po potwierdzeniu, że ufasz wydawcy.
  • Zasady zdalnie podpisane uruchamiają skrypty. Wszystkie skrypty i pliki konfiguracji pobrane z aplikacji komunikacyjnych muszą być podpisane przez zaufanego wydawcę. Te aplikacje komunikacyjne obejmują programy Microsoft Outlook, Windows Internet Explorer, Outlook Express i Windows Messenger. Te zasady otwierają ryzyko uruchomienia złośliwych skryptów, które nie są pobierane z tych aplikacji. I nie są monitowane w tej sytuacji.
  • Zasady bez ograniczeń uruchamiają skrypty. Wszystkie skrypty i pliki konfiguracji pobrane z aplikacji komunikacyjnych są uruchamiane po potwierdzeniu, że rozumiesz, że plik pochodzi z Internetu. Te aplikacje komunikacyjne obejmują programy Outlook, Internet Explorer, Outlook Express i Windows Messenger. Podpis cyfrowy nie jest wymagany. Te zasady otwierają ryzyko uruchomienia niepodpisanych, złośliwych skryptów pobranych z tych aplikacji.

Skontaktuj się z nami, aby uzyskać pomoc

Jeśli masz pytania lub potrzebujesz pomocy, utwórz wniosek o pomoc techniczną lub zadaj pytanie w społeczności wsparcia dla platformy Azure. Możesz również przesłać opinię o produkcie do społeczności opinii platformy Azure.