Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makale, etki alanı denetleyicisinin makine ilkesi SQL Server için GPO tarafından RemoteSigned olarak ayarlanmadığında oluşan sorunu çözmenize yardımcı olur.
Özgün ürün sürümü: SQL Server
Özgün KB numarası: 2995870
Belirtiler
Microsoft SQL Server 2012 veya Microsoft SQL Server 2014'ün SQL Server PowerShell konsolunu açtığınızda ve etki alanı denetleyicisinin makine ilkesi Grup İlkesi Nesnesi (GPO) tarafından RemoteSigned olarak ayarlanmadığında aşağıdaki hata iletisini alabilirsiniz:
set-executionpolicy: Windows PowerShell yürütme ilkenizi başarıyla güncelleştirdi, ancak ayar daha belirli bir kapsamda tanımlanan bir ilke tarafından geçersiz kılınmış. Geçersiz kılma nedeniyle kabuğunuz geçerli etkin yürütme ilkesi olan Sınırsız'ı korur. Yürütme ilkesi ayarlarınızı görüntülemek için Get-ExecutionPolicy -List yazın.
Daha fazla bilgi için bkz.
"Get-Help Set-ExecutionPolicy".
Satır:1 karakter:1
+ set-executionpolicy RemoteSigned -scope process -Force
Ayrıca, syspolicy_purge_history etki alanı denetleyicisi GPO tarafından RemoteSigned olarak ayarlanmamışsa üçüncü adımda iş başarısız olur ve aşağıdaki hata iletisini alabilirsiniz:
Kullanıcı olarak yürütüldü: AJ\devARsqlagt. bir iş adımı, PowerShell betiğinde 1. satırda hata aldı. Buna karşılık gelen satır: 'set-executionpolicy RemoteSigned -scope process -Force'. Betiği düzeltin ve işi yeniden zamanlayın. PowerShell tarafından döndürülen hata bilgileri: 'Güvenlik hatası. '. İşlem Çıkış Kodu -1. Adım başarısız oldu.
Neden
Bu sorun, makine ilkesi GPO tarafından RemoteSigned olarak ayarlanmadığından ve üye sunuculara gönderildiğinden oluşur. Örneğin, etki alanı denetleyicisi kurulumu için yürütme ilkesi aşağıdaki gibiyse:
Scope - ExecutionPolicy
--------------------------------------------------------------
MachinePolicy - Unrestricted
UserPolicy - Undefined
Process - RemoteSigned
CurrentUser - Undefined
LocalMachine - RemoteSigned
MachinePolicy diğer tüm ilkelere göre önceliklidir.
Grup İlkesi, etki alanı denetleyicisinden bu Grup İlkesi için ilişkili üye sunuculara gönderilir. Bu, öğesini MachinePolicy Kısıtlanmamış moda ayarlar ve SQL Server PowerShell yürütme ilkesiyle RemoteSigned çalışmaya çalışır. Bu nedenle, çakışan bir durum oluşur ve syspolicy_purge_history iş başarısız olur. Aynı iş, etki alanı denetleyicisindeki makine ilkesinden bağımsız olarak SQL Server'da başarıyla çalışır.
Geçici çözüm
Güvenlik önlemi olarak, SQL Server 2012 RemoteSigned ilkesinde SQL PowerShell'i başlatır. Bu, işin başarısız olmasına ve önceki sorunun oluşmasına neden olur.
Kısıtlamasız kesinlikle güvenlik açısından önerilmez çünkü kısıtlama yok anlamına gelir. Bu nedenle SQL 2012'den başladığınızda MachinePolicy Etki Alanı Denetleyicisi'nde RemoteSigned olarak ayarlandığında PowerShell betikleri başarıyla çalıştırılır.
Bu sorunu çözmek için aşağıdaki yöntemlerden birini kullanın:
Etki alanı denetleyicisinin Makine ilkesini GPO tarafından ayarlamayın. Tanımlanmamışsa, bir sonraki düzey ilkenin (örneğin, UserPolicy, İşlem, sonra CurrentUser ve son LocalMachine) öncelikli olacağı anlamına gelir.
Active Directory Kullanıcıları ve Bilgisayarları'de yeni bir Kuruluş Birimi (OU) oluşturun ve bu OU'yu Grup İlkesinize bağlayın. Ardından RemoteSigned ilkesi için etkinleştirin. Bunun için aşağıdaki adımları izleyin:
Active Directory Kullanıcıları ve Bilgisayarları'a gidin.
Yeni bir Kuruluş Birimi oluşturmak için Etki Alanı ->Yeni ->Kuruluş Biriminize sağ tıklayın.
Çalıştır'a gpmc.msc yazın ve yeni bir GPO oluşturmak için Grup İlkesi Nesnesi ->Yeni'ye sağ tıklayın.
Yeni oluşturulan GPO ->Düzenle'ye sağ tıklayın. Yeni bir pencere açar.
Bilgisayar Yapılandırması -İlkeler ->>Yönetim Şablonları ->Windows bileşenleri ->Windows PowerShell -> Komut Dosyası Yürütmeyi Aç'a çift tıklayın.
Yürütme İlkesi'ni Yerel betiklere ve uzaktan imzalı betiklere izin ver olarak ayarlayın.
Uygula'ya ve sonra da Tamam'a tıklayın.
Active Directory Kullanıcıları ve Bilgisayarları gidin ve Bilgisayarlar'a tıklayın. Etki alanı için bilgisayarların listesini bulursunuz. Yeni oluşturulan kuruluş biriminde taşımak istediğiniz bilgisayarlara sağ tıklayın. Bu şekilde, tek bir veya bir bilgisayar grubunu bir kuruluş birimine taşıyabilirsiniz.
Grup İlkesi Yönetimi'ne gidin, yeni oluşturulan Kuruluş Birimi'ne sağ tıklayın, Var olan bir GPO'yu bağla'ya tıklayın, yeni oluşturulan GPO'yu seçin ve ardından Tamam'a tıklayın.
PowerShell'de bu komutu çalıştırarak etki alanı denetleyicisinde ve istemci bilgisayarda ilkeyi güncelleştirin.
gpupdate /forceKuruluş Birimi ve istemci bileşeni için makine ilkesinin RemoteSigned olması gerektiğini doğrulayın.