Dépannage de PowerShell

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Les erreurs d’authentification et d’accès refusé peuvent empêcher les activités PowerShell d’exécuter une commande sur un hôte cible.

    Utilisez ces procédures pour résoudre les défaillances d’authentification avec les activités PowerShell d’Orchestration et lorsque le serveur d’appel de procédure distante (RPC) n’est pas disponible ou lorsque l’accès est refusé. L’erreur d’échec de l’authentification s’affiche lorsque toutes les informations d’identification, y compris celles du compte de service du Serveur MID local, ne disposent pas des autorisations appropriées pour exécuter le script/la commande Powershell. La même erreur s’affiche lorsque l’hôte cible est inaccessible.
    Figure 1. Message d’erreur d’authentification
    Message d’erreur d’authentification

    Échec de l’authentification dans une activité Active Directory

    Cet exemple utilise l’activité Créer un objet AD pour illustrer le dépannage de la défaillance de l’authentification dans PowerShell.

    Avant de commencer

    Rôle requis : autorisations d’accès et de création de comptes sur Active Directory

    Pourquoi et quand exécuter cette tâche

    Vérifiez que le compte que vous utilisez dispose des autorisations appropriées pour exécuter l’activité.

    Procédure

    1. Connectez-vous à l’ordinateur cible à l’aide du compte sous lequel vous souhaitez exécuter l’activité.
      Les outils Active Directory doivent être installés sur cet ordinateur.
    2. Lancez l’application Utilisateurs et ordinateurs Active Directory.
    3. Accédez à l’UO sous laquelle vous souhaitez créer l’objet Active Directory.
    4. Essayez de créer l’objet.
      Si cette procédure réussit sous l’utilisateur spécifié, les éléments suivants peuvent être à l’origine de l’échec de l’authentification :
      • Le nom d’utilisateur n’est pas valide.
      • Mot de passe entré incorrectement.
      • Le contrôleur de domaine est inaccessible.
      Remarque :
      La majorité des codes de retour répertoriés dans le journal du serveur MID pour cette erreur sont 1s et 3s. Cela est dû au fait que les activités Active Directory utilisent le fournisseur ADSI et non WMI ou WinRM. Un code d’erreur de 1 signifie que le compte a pu se connecter au compte de test, mais que l’exécution du script a échoué.
      Exemple de code d’erreur de 1
      Un code d’erreur de 3 signifie que le Serveur MID a tenté d’exécuter l’activité PowerShell sous le compte de service du Serveur MID, mais a échoué.
      Exemple de code d’erreur de 3

    Échec de l’authentification dans une activité Exchange

    Cet exemple utilise l’activité Créer une boîte aux lettres pour illustrer le dépannage de la défaillance de l’authentification dans PowerShell.

    Avant de commencer

    Rôle requis : autorisations d’accès et de création de boîtes aux lettres sur le serveur Exchange

    Procédure

    1. Vérifiez que le compte que vous utilisez dispose des autorisations appropriées pour exécuter l’activité PowerShell.
    2. Connectez-vous à un ordinateur sur lequel Exchange Management Shell (EMS) est installé.
    3. Créez un utilisateur à l’aide de l’applet de commande Exchange New-mailbox .
      Figure 2. Création d’un nouvel utilisateur dans Exchange
      Création d’un nouvel utilisateur dans Exchange
      Si cette procédure réussit avec les informations d’identification spécifiées, la cause probable de l’échec est la suivante :
      • Le nom d’utilisateur n’est pas valide.
      • Mot de passe entré incorrectement.
      • Le serveur Exchange est inaccessible.
    4. Si le serveur Exchange est inaccessible, examinez les journaux du serveur MID.
      Étant donné que les activités Exchange utilisent WinRM pour accéder au serveur Exchange, les journaux peuvent fournir plus d’informations de dépannage.
      Remarque :
      Assurez-vous que l’erreur n’est PAS WinRM ne peut pas traiter la demande.

    Serveur RPC (Remote Procedure Call) indisponible ou accès refusé

    En règle générale, cette erreur est consignée lors de l’exécution d’un script/d’une commande PowerShell qui utilise WinRM ou WMI.

    Causes possibles de l’erreur

    L’hôte cible peut rencontrer l’un des problèmes suivants :
    • WinRM n’est pas configuré.
    • Le pare-feu bloque l’accès à l’hôte via le port TCP 135 (WMI) ou HTTP/HTTPs et le port TCP 5985 (WinRM).
    • Problème Kerberos, causé par un saut vers plusieurs hôtes à l’aide de WMI.

    Exemple d’erreur WinRM

    L’activité Créer la boîte aux lettres du pack d’activités Exchange a généré une erreur dans la file d’attente ECC concernant l’authentification à l’aide des informations d’identification du service Serveur MID. Cela est dû au fait que les informations d’identification du serveur MID sont les dernières à être utilisées si l’hôte ciblé n’est pas le serveur MID.
    Figure 3. Message d’erreur d’échec d’authentification
    Message d’erreur d’échec d’authentification
    Le journal du Serveur MID indique que le Serveur MID a essayé d’exécuter l’activité sous des informations d’identification spécifiques, mais sans succès et a reçu le code de sortie 1.
    Figure 4. Code d’erreur du Serveur MID
    Code d’erreur du Serveur MID