Dépannage de PowerShell

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Les erreurs d’authentification et d’accès refusé peuvent empêcher les activités PowerShell d’exécuter une commande sur un hôte cible.

    Utilisez ces procédures pour résoudre les échecs d’authentification avec les activités Orchestration PowerShell et lorsque le serveur d’appel de procédure distant (RPC) n’est pas disponible ou lorsque l’accès est refusé. L’erreur d’échec de l’authentification s’affiche lorsque toutes les informations d’identification, y compris celles du compte de service MID Server local, ne disposent pas des autorisations appropriées pour exécuter le script/la commande PowerShell. La même erreur s’affiche lorsque l’hôte cible est inaccessible.
    Figure 1. Message d’erreur d’authentification
    Message d’erreur d’authentification

    Échec de l’authentification dans une activité Active Directory

    Cet exemple utilise l’activité Créer un objet AD pour illustrer le dépannage de l’échec de l’authentification dans PowerShell.

    Avant de commencer

    Rôle requis : autorisations d’accès et de création de comptes sur Active Directory

    Pourquoi et quand exécuter cette tâche

    Validez le fait que le compte que vous utilisez dispose des autorisations appropriées pour exécuter l’activité.

    Procédure

    1. Connectez-vous à l’ordinateur cible à l’aide du compte sous lequel vous souhaitez exécuter l’activité.
      Les outils Active Directory doivent être installés sur cet ordinateur.
    2. Lancez l’application Utilisateurs et ordinateurs Active Directory.
    3. Accédez à l’UO sous laquelle vous souhaitez créer l’objet Active Directory.
    4. Essayez de créer l’objet.
      Si cette procédure réussit sous l’utilisateur spécifié, les éléments suivants peuvent être à l’origine de l’échec de l’authentification :
      • Le nom d’utilisateur n’est pas valide.
      • Mot de passe saisi incorrectement.
      • Le contrôleur de domaine est inaccessible.
      Remarque :
      La majorité des codes de retour répertoriés dans le journal du MID Server pour cette erreur sont 1s et 3s. Cela est dû au fait que les activités Active Directory utilisent le fournisseur ADSI et non WMI ou WinRM. Un code d’erreur de 1 signifie que le compte a pu se connecter au compte de test, mais que l’exécution du script a échoué.
      Exemple de code d’erreur de 1
      Un code d’erreur de 3 signifie que le MID Server a tenté d’exécuter l’activité PowerShell sous le compte de service du MID Server, mais a échoué.
      Exemple de code d’erreur de 3

    Échec de l’authentification dans une activité Exchange

    Cet exemple utilise l’activité Créer une boîte de réception pour illustrer le dépannage de l’échec de l’authentification dans PowerShell.

    Avant de commencer

    Rôle requis : autorisations d’accès et de création de boîtes de réception sur le serveur Exchange

    Procédure

    1. Vérifiez que le compte que vous utilisez dispose des autorisations appropriées pour exécuter l’activité PowerShell.
    2. Connectez-vous à un ordinateur sur lequel Exchange Management Shell (EMS) est installé.
    3. Créez un utilisateur à l’aide de l’applet de commande Exchange New-mailbox .
      Figure 2. Création d’un nouvel utilisateur dans Exchange
      Création d’un nouvel utilisateur dans Exchange
      Si cette procédure réussit avec les informations d’identification spécifiées, la cause probable de l’échec est la suivante :
      • Le nom d’utilisateur n’est pas valide.
      • Mot de passe saisi incorrectement.
      • Le serveur Exchange est inaccessible.
    4. Si le serveur Exchange n’est pas accessible, examinez les journaux du MID Server.
      Étant donné que les activités Exchange utilisent WinRM pour accéder au serveur Exchange, les journaux peuvent fournir davantage d’informations de dépannage.
      Remarque :
      Assurez-vous que l’erreur n’est PAS WinRM ne peut pas traiter la demande.

    Serveur d’appel de procédure distante (RPC) indisponible ou accès refusé

    En règle générale, cette erreur est consignée lors de l’exécution d’un script/d’une commande PowerShell qui utilise WinRM ou WMI.

    Causes possibles de l’erreur

    L’hôte cible peut rencontrer l’un des problèmes suivants :
    • WinRM n’est pas configuré.
    • Le pare-feu bloque l’accès à l’hôte via le port TCP 135 (WMI) ou HTTP/HTTP et le port TCP 5985 (WinRM).
    • Problème Kerberos, causé par un saut vers plusieurs hôtes à l’aide de WMI.

    Exemple d’erreur WinRM

    L’activité Créer la boîte de réception à partir du pack d’activités Exchange a généré une erreur dans la file d’attente ECC impliquant l’authentification à l’aide des informations d’identification du service Serveur MID. Cela est dû au fait que les informations d’identification du MID Server sont les dernières à être utilisées si l’hôte ciblé n’est pas le MID Server.
    Figure 3. Message d’erreur d’échec d’authentification
    Message d’erreur d’échec d’authentification
    Le journal du MID Server montre que le MID Server a essayé d’exécuter l’activité sous des informations d’identification spécifiques, mais sans succès et a reçu le code de sortie 1.
    Figure 4. Code d’erreur du MID Server
    Code d’erreur du MID Server