Skripts können im Azure Active Directory-Modul für Windows PowerShell nicht ausgeführt werden
In diesem Artikel wird ein Problem beschrieben, bei dem Sie eine Fehlermeldung erhalten, wenn Sie versuchen, Skripts im Azure Active Directory-Modul für Windows PowerShell auszuführen.
Ursprüngliche Produktversion: Microsoft Entra ID, Microsoft Intune, Azure Backup, Office 365 Benutzer- und Domänenverwaltung, Office 365 Identity Management
Ursprüngliche KB-Nummer: 2411920
Problembeschreibung
Wenn Sie versuchen, ein Skript in Microsoft Azure Active Directory Modul für Windows PowerShell auszuführen, erhalten Sie eine der folgenden Fehlermeldungen:
DateiC:\my_script.ps1 kann nicht geladen werden. Die Ausführung von Skripts ist auf diesem System deaktiviert. Weitere Informationen finden Sie unter "Get-Help about_signing".
DateiC:\Desktop\myscript.ps1 kann nicht geladen werden, da die Ausführung von Skripts auf diesem System deaktiviert ist. Weitere Informationen finden Sie unter about_Execution_Policies unter
http://go.microsoft.com/fwlink/?LinkID=135170.
DateiC:\my_script.ps1 kann nicht geladen werden. Die Datei C:\my_script.ps1 ist nicht digital signiert. Das Skript wird nicht auf dem System ausgeführt. Weitere Informationen finden Sie unter about_Execution_Policies unter
http://go.microsoft.com/fwlink/?LinkID=135170.
Ursache
Dieses Problem kann auftreten, wenn einer der folgenden Faktoren zutrifft:
- Die von Ihnen verwendete PowerShell-Version ist höher als 5.1. Das Azure Active Directory-Modul funktioniert nur mit PowerShell 3 bis 5.1.
- Die Ausführungsrichtlinie ist auf Eingeschränkt festgelegt. Bestimmte Windows PowerShell Cmdlets können nicht ausgeführt werden, wenn die Richtlinie zu eingeschränkt ist.
Lösung
Gehen Sie folgendermaßen vor, um dieses Problem zu beheben:
Identifizieren Sie die PowerShell-Version, indem Sie ausführen
$PSVersionTable.Führen Sie das Azure Active Directory-Modul für Windows PowerShell als Administrator aus. Wählen Sie dazu Start, Alle Programme, Windows Azure Active Directory aus, klicken Sie mit der rechten Maustaste auf Windows Azure Active Directory-Modul für Windows PowerShell, und wählen Sie dann Als Administrator ausführen aus.
Legen Sie die Ausführungsrichtlinie auf Uneingeschränkt fest. Geben Sie dazu das folgende Cmdlet ein, und drücken Sie dann die EINGABETASTE:
Set-ExecutionPolicy UnrestrictedFühren Sie die gewünschten Windows PowerShell-Cmdlets aus.
Legen Sie die Ausführungsrichtlinie auf Eingeschränkt fest. Geben Sie dazu das folgende Cmdlet ein, und drücken Sie dann die EINGABETASTE:
Set-ExecutionPolicy Restricted
Weitere Informationen
Um eine sicherere Befehlszeilenverwaltung zu ermöglichen, verwendet Windows PowerShell "Ausführungsrichtlinien", um zu steuern, wie Windows PowerShell verwendet werden können. Ausführungsrichtlinien definieren die Einschränkungen, unter denen Windows PowerShell Dateien für die Ausführung und Konfiguration lädt. Windows PowerShell wird standardmäßig in der Eingeschränkten Ausführungsrichtlinie ausgeführt. Dieser Modus ist der sicherste Modus. In diesem Modus fungiert Windows PowerShell nur als interaktive Shell.
Die vier Ausführungsrichtlinien sind wie folgt:
- Eingeschränkt ist die Standardausführungsrichtlinie. Diese Richtlinie führt keine Skripts aus und ist nur interaktiv.
- Die AllSigned-Richtlinie führt Skripts aus. Alle Skripts und Konfigurationsdateien müssen von einem Herausgeber signiert werden, dem Sie vertrauen. Diese Richtlinie birgt das Risiko, dass signierte, aber böswillige Skripts ausgeführt werden, nachdem Sie bestätigt haben, dass Sie dem Herausgeber vertrauen.
- Die RemoteSigned-Richtlinie führt Skripts aus. Alle Skripts und Konfigurationsdateien, die von Kommunikationsanwendungen heruntergeladen werden, müssen von einem Herausgeber signiert werden, dem Sie vertrauen. Zu diesen Kommunikationsanwendungen gehören Microsoft Outlook, Windows Internet Explorer, Outlook Express und Windows Messenger. Diese Richtlinie birgt das Risiko, dass schädliche Skripts ausgeführt werden, die nicht aus diesen Anwendungen heruntergeladen werden. Und Sie werden in dieser Situation nicht dazu aufgefordert.
- Die uneingeschränkte Richtlinie führt Skripts aus. Alle Skripts und Konfigurationsdateien, die von Kommunikationsanwendungen heruntergeladen wurden, werden ausgeführt, nachdem Sie bestätigt haben, dass Sie wissen, dass die Datei aus dem Internet stammt. Zu diesen Kommunikationsanwendungen gehören Outlook, Internet Explorer, Outlook Express und Windows Messenger. Es ist keine digitale Signatur erforderlich. Diese Richtlinie birgt das Risiko, dass nicht signierte, schädliche Skripts ausgeführt werden, die aus diesen Anwendungen heruntergeladen werden.
Kontaktieren Sie uns für Hilfe
Wenn Sie Fragen haben oder Hilfe mit Ihren Azure-Gutschriften benötigen, dann erstellen Sie beim Azure-Support eine Support-Anforderung oder fragen Sie den Azure Community-Support. Sie können auch Produktfeedback an die Azure Feedback Community senden.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für