Войдите с помощью учетной записи Майкрософт
Войдите или создайте учетную запись.
Здравствуйте,
Выберите другую учетную запись.
У вас несколько учетных записей
Выберите учетную запись, с помощью которой нужно войти.

Симптомы

При открытии консоли PowerShell SQL Server 2014 Microsoft SQL Server или Microsoft SQL Server 2012 и политики компьютера контроллера домена не присвоено значение RemoteSigned , объект групповой политики (GPO), может появиться следующее сообщение об ошибке:

SET-executionpolicy: успешно обновить политику выполнения Windows PowerShell, но параметр переопределяется с помощью политики, определенные в более конкретные области.  Из-за переопределения ваша оболочка сохранит его текущая политика эффективного выполнения неограниченный. Тип «Get-ExecutionPolicy-список» для просмотра параметров политики выполнения.

Дополнительные сведения см.
«Get-Help Set-ExecutionPolicy».
На символ строки: 1:1
+ RemoteSigned set-executionpolicy-области обработки - силы


Кроме того Если контроллер домена не имеет значение RemoteSigned объектом групповой Политики, и может появиться следующее сообщение об ошибке, на третьем шаге сбоя задания syspolicy_purge_history :

Выполняется от имени пользователя: AJ\devARsqlagt. Шаг задания получил ошибку в строке 1 в сценарий PowerShell. Соответствующая строка "set-executionpolicy RemoteSigned-области обработки - Force". Исправьте сценарий и изменить расписание выполнения задания. Сведения об ошибках, возвращаемых PowerShell: "Ошибка безопасности.  '.  Код выхода процесса -1.  Не удалось выполнить шаг.


Причина

Эта проблема возникает из-за политики компьютера не задано значение RemoteSigned объектом групповой Политики и помещается на рядовых серверах. Например если политика выполнения для установки контроллера домена как выглядит следующим образом:Scope - ExecutionPolicy--------------------------------------------------------------
MachinePolicy - Unrestricted
UserPolicy - Undefined
Process - RemoteSigned
CurrentUser - Undefined
LocalMachine - RemoteSigned
MachinePolicy имеет приоритет над другими политиками.

Групповой политики помещается с контроллера домена в рядовые серверы, которые связаны этой групповой политики. Задает режим Unrestricted MachinePolicy и PowerShell SQL Server пытается запустить с политика выполнения RemoteSigned . Таким образом возникает конфликт ситуации и сбоя задания syspolicy_purge_history . Это же задание выполняется успешно в SQL Server 2008 R2 независимо от политики компьютера в контроллере домена.

Временное решение

SQL Server 2008 или SQL Server 2008 R2 не удается запустить SQL PowerShell в политику RemoteSigned . Таким образом задание не в SQL Server 2008. В качестве меры безопасности SQL Server 2012 запускает SQL PowerShell в политику RemoteSigned . Это приводит к сбою задания и происходит в предыдущем выпуске.

Unrestricted определенно не рекомендуется с точки зрения безопасности, так как это означает без ограничений. При запуске из SQL 2012 выполняется сценариев PowerShell успешно при MachinePolicy задается как RemoteSigned в контроллере домена, является причиной.

Чтобы обойти эту проблему, воспользуйтесь одним из следующих методов:

  • Не устанавливайте политику компьютера контроллера домена с помощью групповой Политики. Если он не определен, это означает, что следующий уровень политики (для примера, UserPolicy, а затем процесс, затем CurrentUserи в последней LocalMachine) будет иметь приоритет.

  • Создать новое организационное подразделение (OU) в Active Directory — пользователи и компьютеры и связать с помощью групповой политики этого Подразделения. Включите политики RemoteSigned. Чтобы сделать это, выполните следующие действия.

    1. Перейдите к Active Directory-пользователи и компьютеры.

    2. Щелкните правой кнопкой мыши домен -> Создать ->Подразделения для создания нового подразделения.

    3. В поле выполнитьвведите gpmc.msc и нажмите правой кнопкой мыши объект групповой политики ->,New для создания нового объекта групповой Политики.

    4. Щелкните правой кнопкой мыши созданный объект групповой Политики -> Изменить. Он будет открываться новое окно.

    5. Политики -> перейдите к Конфигурация компьютера -> Административные шаблоны -> компоненты Windows -> Windows PowerShell -> дважды щелкните Включить выполнение сценариев

    6. Разрешить локальные сценарии и сценарии удаленного знаком установить политику выполнения

    7. Нажмите кнопку Применить, а затем нажмите кнопку ОК.

    8. Перейти к Active Directory-пользователи и компьютерыи нажмите кнопку компьютеры. Найти список компьютеров в домене. Щелкните правой кнопкой мыши компьютеры которого требуется переместить в только что созданный подразделения. Таким образом можно переместить подразделение одного или нескольких компьютеров.

    9. Перейдите на страницу Управления групповой политики, щелкните правой кнопкой мыши только что созданный подразделения, нажмите кнопку связать существующий ОГП, выберите только что созданный объект групповой Политики и нажмите кнопку ОК.

    10. Обновление политики на контроллере домена и на клиентском компьютере, выполнив эту команду в PowerShell.
       gpupdate /force

    11. Проверьте политику компьютера для подразделения и клиентских компонентов, она должна быть RemoteSigned.

Статус

Корпорация Майкрософт подтверждает, что это проблема продуктов Майкрософт, перечисленных в разделе "Относится к".

Ссылки

Дополнительные сведения о групповой политике содержатся на следующих сайтах:

Дополнительные сведения о политиках выполнения


Как работает политика выполнения RemoteSigned

Нужна дополнительная помощь?

Совершенствование навыков

Перейти к обучению >

Первоочередный доступ к новым возможностям

ПРИСОЕДИНЕНИЕ К ПРОГРАММЕ ПРЕДВАРИТЕЛЬНОЙ ОЦЕНКИ MICROSOFT 365 >

Были ли сведения полезными?

Насколько вы удовлетворены качеством перевода?
Что повлияло на вашу оценку?

Спасибо за ваш отзыв!

×