PowerShell-Fehlerbehebung

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Authentifizierungsfehler und Fehler des Typs „Zugriff verweigert“ können verhindern, dass PowerShell-Aktivitäten einen Befehl auf einem Zielhost ausführen.

    Verwenden Sie diese Verfahren zur Behebung von Authentifizierungsfehlern bei Orchestration PowerShell-Aktivitäten und wenn der RPC-Server (Remote Procedure Call) nicht verfügbar ist oder der Zugriff verweigert wird. Der Authentifizierungsfehler wird angezeigt, wenn alle Anmeldeinformationen, einschließlich der des lokalen MID-Server-Servicekontos, nicht über die richtigen Berechtigungen zum Ausführen des Powershell-Skripts/-Befehls verfügen. Der gleiche Fehler wird angezeigt, wenn der Zielhost nicht erreichbar ist.
    Abbildung : 1. Authentifizierungsfehlermeldung
    Authentifizierungsfehlermeldung

    Authentifizierungsfehler in einer Active Directory-Aktivität

    In diesem Beispiel wird die Aktivität „AD-Objekt erstellen“ verwendet, um die Behandlung von Authentifizierungsfehlern in PowerShell zu veranschaulichen.

    Vorbereitungen

    Erforderliche Rolle: Berechtigungen zum Zugreifen auf und Erstellen von Accounts in Active Directory

    Warum und wann dieser Vorgang ausgeführt wird

    Überprüfen Sie, ob der von Ihnen verwendete Account über die richtigen Berechtigungen zum Ausführen der Aktivität verfügt.

    Prozedur

    1. Melden Sie sich beim Zielcomputer mit dem Account an, unter dem Sie die Aktivität ausführen möchten.
      Auf diesem Computer müssen Active Directory-Tools installiert sein.
    2. Starten Sie die Anwendung „Active Directory-Benutzer und -Computer“.
    3. Navigieren Sie zu der Organisationseinheit, unter der Sie das Active Directory-Objekt erstellen möchten.
    4. Versuchen Sie, das Objekt zu erstellen.
      Wenn dieses Verfahren unter dem angegebenen Benutzer erfolgreich ist, kann Folgendes die Ursache für den Authentifizierungsfehler sein:
      • Benutzername ist ungültig
      • Passwort falsch eingegeben
      • Domänencontroller ist nicht erreichbar
      Hinweis:
      Die Rückgabecodes 1 und 3 sind die am häufigsten im MID-Server-Protokoll für diesen Fehler aufgeführten Codes. Dies liegt daran, dass die Active Directory-Aktivitäten den ADSI-Anbieter und nicht WMI oder WinRM verwenden. Der Fehlercode 1 bedeutet, dass der Account eine Verbindung mit dem Testaccount herstellen, das Skript jedoch nicht ausgeführt werden konnte.
      Beispielfehlercode von 1
      Der Fehlercode 3 bedeutet, dass der MID-Server versucht hat, die PowerShell-Aktivität unter dem MID-Server-Serviceaccount auszuführen, was jedoch fehlgeschlagen ist.
      Beispielfehlercode von 3

    Authentifizierungsfehler in einer Exchange-Aktivität

    In diesem Beispiel wird die Aktivität „Mailbox erstellen“ verwendet, um die Behandlung bei Authentifizierungsfehlern in PowerShell zu veranschaulichen.

    Vorbereitungen

    Erforderliche Rolle: Berechtigungen für den Zugriff auf und das Erstellen von Mailboxen auf dem Exchange-Server

    Prozedur

    1. Überprüfen Sie, ob der von Ihnen verwendete Account über die richtigen Berechtigungen zum Ausführen der PowerShell-Aktivität verfügt.
    2. Melden Sie sich bei einem Computer an, auf dem die Exchange Management Shell (EMS) installiert ist.
    3. Erstellen Sie mit dem Exchange-Commandlet New-mailbox einen Benutzer.
      Abbildung : 2. Neue Benutzer in Exchange erstellen
      Neue Benutzer in Exchange erstellen
      Ist dieses Verfahren mit den angegebenen Anmeldeinformationen erfolgreich, ist die wahrscheinlichste Ursache für den Fehler Folgendes:
      • Benutzername ist ungültig
      • Passwort falsch eingegeben
      • Exchange-Server ist nicht erreichbar
    4. Wenn der Exchange-Server nicht erreichbar ist, überprüfen Sie die MID-Server-Protokolle.
      Da die Exchange-Aktivitäten WinRM für den Zugriff auf den Exchange-Server verwenden, können die Protokolle weitere Informationen zur Problembehandlung enthalten.
      Hinweis:
      Stellen Sie sicher, dass der Fehler NICHT Die Anforderung kann von WinRM nicht verarbeitet werden lautet.

    RPC-Server (Remote Procedure Call) nicht verfügbar oder Zugriff verweigert

    Normalerweise wird dieser Fehler protokolliert, wenn ein PowerShell-Skript/Befehl ausgeführt wird, der WinRM oder WMI verwendet.

    Mögliche Fehlerursachen

    Auf dem Zielhost liegt eines der folgenden Probleme vor:
    • WinRM ist nicht konfiguriert.
    • Die Firewall blockiert den Zugriff auf den Host über den TCP-Port 135 (WMI) oder über HTTP/HTTPs und den TCP-Port 5985 (WinRM).
    • Kerberos-Problem, verursacht durch das Wechseln zu mehreren Hosts mit WMI.

    Beispiel für einen WinRM-Fehler

    Die Aktivität „Postfach aus dem Exchange-Aktivitätspaket erstellen“ hat einen Fehler in der ECC-Warteschlange generiert, der die Authentifizierung mit den Anmeldeinformationen des MID-Server-Service betrifft. Dies ist aufgetreten, da die MID-Server-Anmeldeinformationen die letzten sind, die verwendet werden, wenn der Zielhost nicht der MID-Server ist.
    Abbildung : 3. Meldung bei Authentifizierungsfehler
    Meldung bei Authentifizierungsfehler
    Das MID-Server-Protokoll zeigt, dass der MID-Server versucht hat, die Aktivität unter bestimmten Anmeldeinformationen auszuführen, aber nicht erfolgreich war und einen Exit-Code von 1 erhalten hat.
    Abbildung : 4. MID-Server-Fehlercode
    MID-Server-Fehlercode