Impossible d’exécuter des scripts dans le module Azure Active Directory pour Windows PowerShell

Cet article décrit un problème dans lequel vous recevez un message d’erreur lorsque vous essayez d’exécuter des scripts dans le module Azure Active Directory pour Windows PowerShell.

Version du produit d’origine :   Azure Active Directory, Microsoft Intune, Azure Backup, Office 365 User and Domain Management, Office 365 Identity Management
Numéro de la base de connaissances initiale :   2411920

Symptômes

Lorsque vous essayez d’exécuter un script dans le module Microsoft Azure Active Directory pour Windows PowerShell, vous recevez l’un des messages d’erreur suivants :

Impossible de charger le C:\my_script.ps1 de fichiers. L’exécution des scripts est désactivée sur ce système. Pour plus d’informations, reportez-vous à la rubrique « Get-Help about_signing ».

Les C:\Desktop\myscript.ps1 de fichiers ne peuvent pas être chargées car l’exécution des scripts est désactivée sur ce système. Pour plus d’informations, consultez la rubrique about_Execution_Policies à l’adresse http://go.microsoft.com/fwlink/?LinkID=135170 .

Impossible de charger le C:\my_script.ps1 de fichiers. Le fichier C:\my_script.ps1 n’est pas signé numériquement. Le script ne s’exécute pas sur le système. Pour plus d’informations, consultez la rubrique about_Execution_Policies à l’adresse http://go.microsoft.com/fwlink/?LinkID=135170 .

Cause

Ce problème peut se produire si la stratégie d’exécution est définie sur Restricted. Certaines applets de commande Windows PowerShell ne peuvent pas s’exécuter si la stratégie est trop restreinte.

Résolution

Pour résoudre ce problème, procédez comme suit :

  1. Exécutez le module Azure Active Directory pour Windows PowerShell en tant qu’administrateur. Pour ce faire, sélectionnez Démarrer, tous les programmes, Windows Azure Active Directory, cliquez avec le bouton droit sur module Windows Azure Active Directory pour Windows PowerShell, puis sélectionnez exécuter en tant qu’administrateur.

  2. Définissez la stratégie d’exécution sur Unrestricted. Pour ce faire, tapez l’applet de commande suivante, puis appuyez sur entrée :

    Set-ExecutionPolicy Unrestricted
    
  3. Exécutez les applets de commande Windows PowerShell que vous souhaitez.

  4. Définissez la stratégie d’exécution sur Restricted. Pour ce faire, tapez l’applet de commande suivante, puis appuyez sur entrée :

    Set-ExecutionPolicy Restricted
    

Plus d’informations

Pour vous aider à proposer une expérience d’administration de ligne de commande plus sécurisée, Windows PowerShell utilise des « stratégies d’exécution » pour contrôler la manière dont Windows PowerShell peut être utilisé. Les stratégies d’exécution définissent les restrictions sous lesquelles Windows PowerShell charge les fichiers pour l’exécution et la configuration. Par défaut, Windows PowerShell s’exécute dans la stratégie d’exécution restreinte. Ce mode est le mode le plus sécurisé dans lequel Windows PowerShell fonctionne comme un environnement interactif interactif uniquement.

Les quatre stratégies d’exécution sont les suivantes :

  • Restricted est la stratégie d’exécution par défaut. Cette stratégie n’exécute pas les scripts et est interactive uniquement.
  • La stratégie AllSigned exécute des scripts. Tous les scripts et fichiers de configuration doivent être signés par un éditeur que vous approuvez. Cette stratégie vous permet d’exécuter des scripts signés mais malveillants après avoir confirmé que vous approuvez l’éditeur.
  • La stratégie RemoteSigned exécute des scripts. Tous les scripts et fichiers de configuration téléchargés à partir d’applications de communication telles que Microsoft Outlook, Windows Internet Explorer, Outlook Express et Windows Messenger doivent être signés par un éditeur que vous approuvez. Cette stratégie vous permet d’exécuter des scripts malveillants qui ne sont pas téléchargés à partir de ces applications, et vous n’êtes pas invité à le faire.
  • Une stratégie non restreinte exécute des scripts. Tous les scripts et fichiers de configuration téléchargés à partir d’applications de communication telles qu’Outlook, Internet Explorer, Outlook Express et Windows Messenger s’exécutent après confirmation que vous comprenez que le fichier provient d’Internet. Aucune signature numérique n’est requise. Cette stratégie vous permet d’exécuter des scripts malveillants non signés téléchargés à partir de ces applications.

Encore besoin d’aide ? Accédez à la Communauté Microsoft ou au site Web Forums Azure Active Directory.