Příznaky

Při otevření konzoly prostředí PowerShell SQL Server Microsoft SQL Server 2012 nebo Microsoft SQL Server 2014 a zásady počítače řadiče domény je nastavena na hodnotu RemoteSigned pomocí objektu Zásady skupiny (GPO), můžete obdržet následující chybovou zprávu:

zásady nastavení spouštění: prostředí Windows PowerShell spuštění zásad byla úspěšně aktualizována, ale nastavení je přepsáno zásady definované na specifičtější obor.  Z důvodu přepisu zachová vaše prostředí jeho aktuální zásady provádění účinné bez omezení. Typ "Get-zásady spouštění-seznam" Chcete-li zobrazit nastavení zásad spouštění.

Další informace naleznete v tématu
"Get-Help Set-zásady spouštění".
Na řádku: 1 char: 1
zásady nastavení spouštění RemoteSigned + -obor zpracování - platnost


Navíc úlohy syspolicy_purge_history selže v třetím kroku, pokud řadič domény je nastavena na hodnotu RemoteSigned pomocí zásad skupiny a může se zobrazit následující chybová zpráva:

Provedeny jako uživatel: AJ\devARsqlagt. Krok úlohy zobrazila chyba na řádku 1 ve skriptu PowerShell. Odpovídající řádek je "RemoteSigned zásady nastavení spouštění-obor zpracování - síla". Opravte skript a změnit plán úlohy. Informace o chybě vrácené PowerShell: "Chyba zabezpečení.  '.  Kód ukončení procesu -1.  V kroku se nezdařilo.


Příčina

K tomuto problému dochází, protože zásady počítače není nastavena na hodnotu RemoteSigned pomocí zásad skupiny a se posune na členské servery. Například pokud je zásada spuštění pro nastavení řadiče domény jako takto:Scope - ExecutionPolicy--------------------------------------------------------------
MachinePolicy - Unrestricted
UserPolicy - Undefined
Process - RemoteSigned
CurrentUser - Undefined
LocalMachine - RemoteSigned
MachinePolicy má přednost před ostatními politikami.

Zásady skupiny se posune z řadiče domény pro členské servery, které jsou přidruženy k této Zásady skupiny. Tím se nastaví režim bez omezení MachinePolicy a SQL Server PowerShell se pokusí spustit pomocí zásad spouštění RemoteSigned . Proto konfliktní situaci a úlohy syspolicy_purge_history nezdaří. Stejnou úlohu úspěšně spuštěn SQL Server 2008 R2 bez ohledu na zásady počítače v řadiči domény.

Jak potíže obejít

SQL Server 2008 nebo SQL Server 2008 R2 se nespustí SQL PowerShell RemoteSigned zásady. Ano úloha nedošlo k selhání SQL Server 2008. Jako bezpečnostní opatření spustí SQL Server 2012 SQL PowerShell RemoteSigned zásady. To způsobí, že úloha nezdaří a dojde k uvedené u předcházejícího problému.

Bez omezení není jednoznačně doporučeno z hlediska zabezpečení, protože znamená žádné omezení. To je důvod, při spuštění z SQL 2012 PowerShell skripty spustí úspěšně při MachinePolicy je nastavena jako RemoteSigned v řadiči domény.

Chcete-li tento problém vyřešit, použijte jednu z následujících metod:

  • Nenastavujte zásady počítače řadiče domény pomocí zásad skupiny. Pokud je definován, to znamená, že další úrovně zásad (například UserPolicy, poté proces, pak CurrentUsera na poslední LocalMachine) budou mít přednost.

  • Vytvoření nové organizační jednotky (OU) v Active Directory Users and Computers a propojit tuto organizační jednotku s vaší Zásady skupiny. Potom ji povolte RemoteSigned zásady. Chcete-li to provést, postupujte takto:

    1. Přejděte na Active Directory Users and Computers.

    2. Klepněte pravým tlačítkem myši vaší domény -> Nový ->Organizační jednotky k vytvoření nové organizační jednotky.

    3. Do pole Spustitzadejte příkaz gpmc.msc a klepněte objektu Zásady skupiny klepněte pravým tlačítkem myši ->Nový vytvořte nový objekt zásad skupiny.

    4. -Nově vytvořený objekt zásad skupiny klepněte pravým tlačítkem myši > Upravit. Otevře se nové okno.

    5. Přejděte na Konfigurace počítače -> zásady -> Šablony pro správu -> součásti systému Windows -> Windows PowerShell -> dvakrát klikněte na možnost Zapnout spuštění skriptu

    6. Nastavte zásady provádění na místní a vzdálené podepsané skriptů povolit

    7. Klepněte na tlačítko použíta potom klepněte na tlačítko OK.

    8. Přejděte na Active Directory Users and Computersa potom klepněte na položku počítače. Najdete seznam počítačů v doméně. Klepněte pravým tlačítkem myši počítače, které chcete přesunout do nově vytvořené organizační jednotky. Tímto způsobem můžete přesunout jeden nebo skupina počítačů do organizační jednotky.

    9. Přejděte na položku Správa Zásady skupiny, klepněte pravým tlačítkem na nově vytvořené organizační jednotky, klepněte na příkaz propojit existující objekt GPO, vyberte nově vytvořený objekt zásad skupiny a potom klepněte na tlačítko OK.

    10. Aktualizujte zásady v řadiči domény a v klientském počítači pomocí příkazu v prostředí PowerShell.
       gpupdate/force

    11. Ověřit zásady počítače, organizační jednotky a klientské součásti, měla by být RemoteSigned.

Stav

Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".

Odkazy

Další informace o Zásady skupiny naleznete na následujících webech:

Další informace o provádění zásady


Funkce zásad spouštění RemoteSigned

Facebook LinkedIn E-mail
PŘIHLÁSIT SE K ODBĚRU INFORMAČNÍCH KANÁLŮ RSS

Potřebujete další pomoc?

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojit se k programu Microsoft Insider

Byly tyto informace užitečné?

Jak jste spokojeni s kvalitou jazyka?
Co ovlivnilo váš názor?

Děkujeme vám za zpětnou vazbu.

×