PowerShell-Fehlerbehebung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Authentifizierungsfehler und Fehler des Typs „Zugriff verweigert“ können verhindern, dass PowerShell-Aktivitäten einen Befehl auf einem Zielhost ausführen.

    Verwenden Sie diese Verfahren zur Behebung von Authentifizierungsfehlern bei Orchestration PowerShell-Aktivitäten und wenn der RPC-Server (Remote Procedure Call) nicht verfügbar ist oder wenn der Zugriff verweigert wird. Der Fehler beim Authentifizierungsvorgang wird angezeigt, wenn nicht alle Anmeldeinformationen (einschließlich des lokalen MID-Server-Servicekontos) über die erforderlichen Berechtigungen zum Ausführen des PowerShell-Skripts/Befehls verfügen. Der gleiche Fehler wird angezeigt, wenn der Zielhost nicht erreichbar ist.
    Abbildung : 1. Authentifizierungsfehlermeldung
    Authentifizierungsfehlermeldung

    Authentifizierungsfehler in einer Active Directory-Aktivität

    In diesem Beispiel wird die Aktivität „AD-Objekt erstellen“ verwendet, um die Behandlung von Authentifizierungsfehlern in PowerShell zu veranschaulichen.

    Vorbereitungen

    Erforderliche Rolle: Berechtigungen zum Zugreifen auf und Erstellen von Accounts in Active Directory

    Warum und wann dieser Vorgang ausgeführt wird

    Stellen Sie sicher, dass das von Ihnen verwendete Konto über die erforderlichen Berechtigungen zum Ausführen der Aktivität verfügt.

    Prozedur

    1. Melden Sie sich beim Zielcomputer mit dem Account an, unter dem Sie die Aktivität ausführen möchten.
      Auf diesem Computer müssen Active Directory-Tools installiert sein.
    2. Starten Sie die Anwendung „Active Directory-Benutzer und -Computer“.
    3. Navigieren Sie zu der Organisationseinheit, unter der Sie das Active Directory-Objekt erstellen möchten.
    4. Versuchen Sie, das Objekt zu erstellen.
      Wenn dieses Verfahren unter dem angegebenen Benutzer erfolgreich ist, kann Folgendes die Ursache für den Authentifizierungsfehler sein:
      • Benutzername ist ungültig
      • Passwort falsch eingegeben
      • Domänencontroller ist nicht erreichbar
      Hinweis:
      Die Rückgabecodes 1 und 3 sind die am häufigsten im MID-Server-Protokoll für diesen Fehler aufgeführten Codes. Dies liegt daran, dass die Active Directory-Aktivitäten den ADSI-Anbieter und nicht WMI oder WinRM verwenden. Der Fehlercode 1 bedeutet, dass der Account eine Verbindung mit dem Testaccount herstellen, das Skript jedoch nicht ausgeführt werden konnte.
      Beispiel für Fehlercode 1
      Der Fehlercode 3 bedeutet, dass der MID-Server versucht hat, die PowerShell-Aktivität unter dem MID-Server-Serviceaccount auszuführen, was jedoch fehlgeschlagen ist.
      Beispiel für Fehlercode 3

    Authentifizierungsfehler in einer Exchange-Aktivität

    In diesem Beispiel wird die Aktivität „Mailbox erstellen“ verwendet, um die Behandlung bei Authentifizierungsfehlern in PowerShell zu veranschaulichen.

    Vorbereitungen

    Erforderliche Rolle: Berechtigungen für den Zugriff auf und das Erstellen von Mailboxen auf dem Exchange-Server

    Prozedur

    1. Stellen Sie sicher, dass das von Ihnen verwendete Konto über die erforderlichen Berechtigungen zum Ausführen der PowerShell-Aktivität verfügt.
    2. Melden Sie sich bei einem Computer an, auf dem die Exchange Management Shell (EMS) installiert ist.
    3. Erstellen Sie mit dem Exchange-Commandlet New-mailbox einen Benutzer.
      Abbildung : 2. Neue Benutzer in Exchange erstellen
      Neue Benutzer in Exchange erstellen
      Ist dieses Verfahren mit den angegebenen Anmeldeinformationen erfolgreich, ist die wahrscheinlichste Ursache für den Fehler Folgendes:
      • Benutzername ist ungültig
      • Passwort falsch eingegeben
      • Exchange-Server ist nicht erreichbar
    4. Überprüfen Sie die MID-Server-Protokolle, wenn der Exchange-Server nicht erreichbar ist.
      Da die Exchange-Aktivitäten WinRM für den Zugriff auf den Exchange-Server verwenden, können die Protokolle weitere Informationen zur Problembehandlung enthalten.
      Hinweis:
      Stellen Sie sicher, dass der Fehler NICHT Die Anforderung kann von WinRM nicht verarbeitet werden lautet.

    RPC-Server (Remote Procedure Call) nicht verfügbar oder Zugriff verweigert

    Normalerweise wird dieser Fehler protokolliert, wenn ein PowerShell-Skript/Befehl ausgeführt wird, der WinRM oder WMI verwendet.

    Mögliche Fehlerursachen

    Auf dem Zielhost liegt eines der folgenden Probleme vor:
    • WinRM ist nicht konfiguriert.
    • Die Firewall blockiert den Zugriff auf den Host über den TCP-Port 135 (WMI) oder über HTTP/HTTPs und den TCP-Port 5985 (WinRM).
    • Kerberos-Problem, verursacht durch das Wechseln zu mehreren Hosts mit WMI.

    Beispiel für einen WinRM-Fehler

    Die Aktivität „Postfach erstellen“ aus dem Exchange-Aktivitätspaket hat einen Fehler in der ECC-Warteschlange bei der Authentifizierung mit den Anmeldeinformationen für den MID-Server-Service ausgelöst. Dies ist aufgetreten, da die MID-Server-Anmeldeinformationen zuletzt verwendet werden, wenn der Zielhost nicht der MID-Server ist.
    Abbildung : 3. Meldung bei Authentifizierungsfehler
    Meldung bei Authentifizierungsfehler
    Das MID-Server-Protokoll zeigt, dass der MID-Server versucht hat, die Aktivität unter bestimmten Anmeldeinformationen auszuführen, jedoch nicht erfolgreich war und den Exitcode 1 erhalten hat.
    Abbildung : 4. MID-Server-Fehlercode
    MID-Server-Fehlercode