PowerShell-Fehlerbehebung

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Authentifizierungsfehler und Fehler des Typs „Zugriff verweigert“ können verhindern, dass PowerShell-Aktivitäten einen Befehl auf einem Zielhost ausführen.

    Verwenden Sie diese Verfahren zum Beheben von Authentifizierungsfehlern bei Orchestration PowerShell-Aktivitäten sowie wenn der RPC-Server (Remote Procedure Call) nicht verfügbar ist oder der Zugriff verweigert wird. Der Authentifizierungsfehler wird angezeigt, wenn alle Anmeldeinformationen, einschließlich die des lokalen MID Server-Serviceaccounts, nicht die richtigen Berechtigungen zum Ausführen des PowerShell-Skripts/Befehls besitzen. Der gleiche Fehler wird angezeigt, wenn der Zielhost nicht erreichbar ist.
    Abbildung : 1. Authentifizierungsfehlermeldung
    Authentifizierungsfehlermeldung

    Authentifizierungsfehler in einer Active Directory-Aktivität

    In diesem Beispiel wird die Aktivität „AD-Objekt erstellen“ verwendet, um die Behandlung von Authentifizierungsfehlern in PowerShell zu veranschaulichen.

    Vorbereitungen

    Erforderliche Rolle: Berechtigungen zum Zugreifen auf und Erstellen von Accounts in Active Directory

    Warum und wann dieser Vorgang ausgeführt wird

    Validieren Sie, dass der von Ihnen verwendete Account über die erforderlichen Berechtigungen zum Ausführen der Aktivität verfügt.

    Prozedur

    1. Melden Sie sich beim Zielcomputer mit dem Account an, unter dem Sie die Aktivität ausführen möchten.
      Auf diesem Computer müssen Active Directory-Tools installiert sein.
    2. Starten Sie die Anwendung „Active Directory-Benutzer und -Computer“.
    3. Navigieren Sie zu der Organisationseinheit, unter der Sie das Active Directory-Objekt erstellen möchten.
    4. Versuchen Sie, das Objekt zu erstellen.
      Wenn dieses Verfahren unter dem angegebenen Benutzer erfolgreich ist, kann Folgendes die Ursache für den Authentifizierungsfehler sein:
      • Benutzername ist ungültig
      • Passwort falsch eingegeben
      • Domänencontroller ist nicht erreichbar
      Hinweis:
      Die Rückgabecodes 1 und 3 sind die am häufigsten im MID-Server-Protokoll für diesen Fehler aufgeführten Codes. Dies liegt daran, dass die Active Directory-Aktivitäten den ADSI-Anbieter und nicht WMI oder WinRM verwenden. Der Fehlercode 1 bedeutet, dass der Account eine Verbindung mit dem Testaccount herstellen, das Skript jedoch nicht ausgeführt werden konnte.
      Beispiel für Fehlercode 1
      Der Fehlercode 3 bedeutet, dass der MID-Server versucht hat, die PowerShell-Aktivität unter dem MID-Server-Serviceaccount auszuführen, was jedoch fehlgeschlagen ist.
      Beispiel für Fehlercode 3

    Authentifizierungsfehler in einer Exchange-Aktivität

    In diesem Beispiel wird die Aktivität „Mailbox erstellen“ verwendet, um die Behandlung bei Authentifizierungsfehlern in PowerShell zu veranschaulichen.

    Vorbereitungen

    Erforderliche Rolle: Berechtigungen für den Zugriff auf und das Erstellen von Mailboxen auf dem Exchange-Server

    Prozedur

    1. Validieren Sie, dass der von Ihnen verwendete Account über die erforderlichen Berechtigungen zum Ausführen der PowerShell-Aktivität verfügt.
    2. Melden Sie sich bei einem Computer an, auf dem die Exchange Management Shell (EMS) installiert ist.
    3. Erstellen Sie mit dem Exchange-Commandlet New-mailbox einen Benutzer.
      Abbildung : 2. Neue Benutzer in Exchange erstellen
      Neue Benutzer in Exchange erstellen
      Ist dieses Verfahren mit den angegebenen Anmeldeinformationen erfolgreich, ist die wahrscheinlichste Ursache für den Fehler Folgendes:
      • Benutzername ist ungültig
      • Passwort falsch eingegeben
      • Exchange-Server ist nicht erreichbar
    4. Wenn der Exchange-Server nicht erreichbar ist, überprüfen Sie die MID Server-Protokolle.
      Da die Exchange-Aktivitäten WinRM für den Zugriff auf den Exchange-Server verwenden, können die Protokolle weitere Informationen zur Problembehandlung enthalten.
      Hinweis:
      Stellen Sie sicher, dass der Fehler NICHT Die Anforderung kann von WinRM nicht verarbeitet werden lautet.

    RPC-Server (Remote Procedure Call) nicht verfügbar oder Zugriff verweigert

    Normalerweise wird dieser Fehler protokolliert, wenn ein PowerShell-Skript/Befehl ausgeführt wird, der WinRM oder WMI verwendet.

    Mögliche Fehlerursachen

    Auf dem Zielhost liegt eines der folgenden Probleme vor:
    • WinRM ist nicht konfiguriert.
    • Die Firewall blockiert den Zugriff auf den Host über den TCP-Port 135 (WMI) oder über HTTP/HTTPs und den TCP-Port 5985 (WinRM).
    • Kerberos-Problem, verursacht durch das Wechseln zu mehreren Hosts mit WMI.

    Beispiel für einen WinRM-Fehler

    Die Aktivität „Mailbox erstellen“ aus dem Exchange-Aktivitätspaket hat einen Fehler in der ECC-Warteschlange verursacht, der die Authentifizierung mit dem MID Server-Serviceanmeldeinformationen betrifft. Dies ist darauf zurückzuführen, dass die MID Server-Anmeldeinformationen als letzte verwendet werden, wenn der Zielhost nicht der MID Server ist.
    Abbildung : 3. Meldung bei Authentifizierungsfehler
    Meldung bei Authentifizierungsfehler
    Das MID Server-Protokoll zeigt an, dass der MID Server versucht hat, die Aktivität unter bestimmten Anmeldeinformationen auszuführen, jedoch nicht erfolgreich war und einen Beendigungscode von 1 erhalten hat.
    Abbildung : 4. MID Server-Fehlercode
    MID Server-Fehlercode