none
Powershell Script lässt sich nicht ausführen RRS feed

  • Allgemeine Diskussion

  • Hallo,

    Tatort: Windows Server 2019

    wenn ich versuche ein Powershell-Script zu starten erhalte ich die Meldung:

    Sicherheitswarnung
    Führen Sie ausschließlich vertrauenswürdige Skripts aus. Skripts aus dem Internet können zwar nützlich sein, stellen
    jedoch auch eine potenzielle Gefahr für Ihren Computer dar. Wenn Sie diesem Skript vertrauen, lassen Sie mit dem Cmdlet
     "Unblock-File" die Ausführung des Skripts ohne die Warnmeldung zu. Möchten Sie "\\server\c$\Sicherung\bare.ps1"
    ausführen?
    [N] Nicht ausführen  [M] Einmal ausführen  [H] Anhalten  [?] Hilfe (Standard ist "N"):

    von diesem Script aus wird ein weiteres Script aufgerufen, welches mit folgender Meldung abgebrochen wird:

    invoke-command : Die Datei "\\server\c$\Sicherung\bare.ps1" kann nicht geladen werden, da Sie festgelegt haben, diese
    Software jetzt nicht auszuführen.

    Die Ausführung habe ich mit get-executionpolicy geprüft (auch mit den Parametern -scope currentuser und localmachine)

    in der Registry befindet sich auch der richtige Eintrag und in den Gruppenrichtlinien unter "Computerkonfiguration - Windows-Einstellungen - Sicherheitseinstellungen - Lokale Richtlinien - Sicherheitsoptionen" habe ich die Einstellungen "Benutzerkontensteuerung: Alle Administratoren im Administratorengenehmigungsmodus ausführen" deaktiviert.

    Auf früheren Serverversionen (2008R2, 2012R2) laufen die Scripte problemlos.

    Vielen Dank vorab

    Armin

    Freitag, 22. November 2019 08:09

Alle Antworten

  • Moin,

    und hast Du Unblock-File für beide Skripte ausgeführt? Das kannst Du auch im Explorer in den Datei-Eigenschaften erreichen ("Zulassen"-Button).

    Dadurch wird das Skript von "Remote" zu "Lokal" und kann also auch unter ExecutionPolicy "RemoteSigned" ausgeführt werden.


    Evgenij Smirnov

    http://evgenij.smirnov.de


    Freitag, 22. November 2019 08:12
  • Oh, sorry,

    die executionpolicy in allen Fällen auf "unrestricted"

    mit unblock-File hab ich's auch schon versucht´.

    Freitag, 22. November 2019 08:25
  • Nachdem Du die ExecutionPolicy überwunden hast, mußt Du jetzt noch die IE-Zonenzuordnung überwinden (sic!). Der Server muß mit Hostname und FQDN in die Intranet-Zone.

    Greetings/Grüße, Martin - https://mvp.microsoft.com/en-us/PublicProfile/5000017 Mal ein gutes Buch über GPOs lesen? - http://www.amazon.de/Windows-Server-2012--8-Gruppenrichtlinien/dp/3866456956 Good or bad GPOs? My blog - http://evilgpo.blogspot.com And if IT bothers me? Coke bottle design refreshment - http://sdrv.ms/14t35cq

    Freitag, 22. November 2019 10:42
  • Nachdem Du die ExecutionPolicy überwunden hast, mußt Du jetzt noch die IE-Zonenzuordnung überwinden (sic!). Der Server muß mit Hostname und FQDN in die Intranet-Zone.


    Das hatte ich ja ganz übersehen - stimmt ja, der Aufruf ist aus einem UNC-Pfad :-) Dann wird Unblock-File auch nichts helfen, wenn der Server nicht in der Intranet-Zone steht, bleibt das Skript "remote", egal was ich anstelle...

    Evgenij Smirnov

    http://evgenij.smirnov.de

    Freitag, 22. November 2019 11:35
  • Wie die Kollegen schon schneller waren, IE Einstellungen...

    Aber ein anderer Vorschlag, wenn es eigene Skripte sind, warum nicht Signieren? Die passende Anleitung habe ich hier mal zusammen gestellt, wenn ihr eine Microsoft Windows CA habt: https://www.infrastrukturhelden.de/microsoft-infrastruktur/microsoft-windows/server/codesigning-zertifikate-mit-windows-server-2019-zertifikatsdienste/ 


    Viele Grüße
    Fabian Niesen
    ---
    Infrastrukturhelden.de
    LinkedIn - Xing - Twitter
    #Iwork4Dell - Opinions and Posts are my own

    Freitag, 22. November 2019 14:54
  • Das war's leider nicht.

    Donnerstag, 28. November 2019 16:07
  • Schon mal auf nem anderen Server getestet? Und nimm mal einen auf dem noch keine GPO mit PoSh-Einstellungen gezogen hat, ich hatte da auch mal einen kuriosen Fall unter 2016.


    Blog: http://www.bytecookie.de

    Powershell Code Manager: Link
    (u.a. Codesnippets verwalten + komplexe Scripte graphisch darstellen)

    Hilf mit und markiere hilfreiche Beiträge mit dem "Abstimmen"-Button (links) und Beiträge die eine Frage von dir beantwortet haben, als "Antwort" (unten).
    Warum das Ganze? Hier gibts die Antwort.

    Montag, 2. Dezember 2019 10:32
    Moderator