Dépannage PowerShell

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • Des erreurs d’authentification et d’accès refusé peuvent empêcher les activités PowerShell d’exécuter une commande sur un hôte cible.

    Utilisez ces procédures pour résoudre les défaillances d’authentification avec les activités Orchestration PowerShell et lorsque le serveur d’appel de procédure à distance (RPC) n’est pas disponible ou lorsque l’accès est refusé. L’erreur d’échec de l’authentification s’affiche lorsque toutes les informations d’identification, y compris celles du compte de service de Serveur MID local, ne disposent pas des autorisations appropriées pour exécuter le script/la commande PowerShell. La même erreur s’affiche lorsque l’hôte cible est inaccessible.
    Figure 1. Message d’erreur d’authentification
    Message d’erreur d’authentification

    Échec de l’authentification dans une activité Active Directory

    Cet exemple utilise l’activité Créer un objet AD pour illustrer le dépannage de l’échec de l’authentification dans PowerShell.

    Avant de commencer

    Rôle requis : Autorisations pour accéder et créer des comptes sur Active Directory

    Pourquoi et quand exécuter cette tâche

    Vérifiez que le compte que vous utilisez dispose des autorisations appropriées pour exécuter l’activité.

    Procédure

    1. Connectez-vous à l’ordinateur cible à l’aide du compte sous lequel vous souhaitez exécuter l’activité.
      Les outils Active Directory doivent être installés sur cet ordinateur.
    2. Lancez l’application Utilisateurs et ordinateurs Active Directory.
    3. Accédez à l’unité organisationnelle sous laquelle vous souhaitez créer l’objet Active Directory.
    4. Tentez de créer l’objet.
      Si cette procédure réussit sous l’utilisateur spécifié, la cause de l’échec de l’authentification peut être :
      • Le nom d’utilisateur n’est pas valide.
      • Mot de passe saisi de manière incorrecte.
      • Le contrôleur de domaine est inaccessible.
      Remarque :
      La majorité des codes de retour répertoriés dans le journal du serveur MID pour cette erreur sont de 1s et 3s. Cela est dû au fait que les activités Active Directory utilisent le fournisseur ADSI et non WMI ou WinRM. Un code d’erreur de 1 signifie que le compte a pu se connecter au compte de test, mais que l’exécution du script a échoué.
      Exemple de code d’erreur de 1
      Un code d’erreur 3 signifie que le Serveur MID a tenté d’exécuter l’activité PowerShell sous le compte de service du Serveur MID, mais a échoué.
      Exemple de code d’erreur sur 3

    Échec de l’authentification dans une activité Exchange

    Cet exemple utilise l’activité Créer une boîte de réception pour illustrer le dépannage de l’échec de l’authentification dans PowerShell.

    Avant de commencer

    Rôle requis : autorisations pour accéder aux boîtes aux lettres et les créer sur le serveur Exchange

    Procédure

    1. Vérifiez que le compte que vous utilisez dispose des autorisations appropriées pour exécuter l’activité PowerShell.
    2. Connectez-vous à un ordinateur sur lequel Exchange Management Shell (EMS) est installé.
    3. Créer un utilisateur à l’aide de l’applet de commande Exchange New-mailbox .
      Figure 2. Création d’un nouvel utilisateur dans Exchange
      Création d’un nouvel utilisateur dans Exchange
      Si cette procédure réussit sous les informations d’identification spécifiées, la cause probable de l’échec est la suivante :
      • Le nom d’utilisateur n’est pas valide.
      • Mot de passe saisi de manière incorrecte.
      • Le serveur Exchange est inaccessible.
    4. Si le serveur Exchange est inaccessible, examinez les journaux du serveur MID.
      Étant donné que les activités Exchange utilisent WinRM pour accéder au serveur Exchange, les journaux peuvent fournir plus d’informations de dépannage.
      Remarque :
      Assurez-vous que l’erreur n’est PAS WinRM ne peut pas traiter la demande.

    Serveur d’appel de procédure à distance (RPC) indisponible ou accès refusé

    En règle générale, cette erreur est consignée lors de l’exécution d’un script/d’une commande PowerShell qui utilise WinRM ou WMI.

    Causes possibles d’erreur

    L’hôte cible peut avoir l’un des problèmes suivants :
    • WinRM n’est pas configuré.
    • Le pare-feu bloque l’accès à l’hôte via le port TCP 135 (WMI) ou HTTP/HTTPs et le port TCP 5985 (WinRM).
    • Problème Kerberos, causé par le saut vers plusieurs hôtes à l’aide de WMI.

    Exemple d’erreur WinRM

    L’activité Créer une boîte de réception à partir du pack d’activités Exchange a généré une erreur dans la file d’attente ECC impliquant l’authentification à l’aide des informations d’identification de service de Serveur MID. Cela s’est produit car les informations d’identification du serveur MID sont les dernières à être utilisées si l’hôte ciblé n’est pas le serveur MID.
    Figure 3. Message d’erreur d’échec de l’authentification
    Message d’erreur d’échec de l’authentification
    Le journal du serveur MID montre que le serveur MID a tenté d’exécuter l’activité sous des informations d’identification spécifiques, mais qu’il n’a pas réussi et a reçu un code de sortie de 1.
    Figure 4. Code d’erreur de Serveur MID
    Code d’erreur de Serveur MID