Endpoint Manager - Powershellscript - Fehlersuche
Hello
Ich habe vor kurzem mit dem Endpoint Manager angefangen und komme zur Zeit nicht weiter. Ich habe ein einfaches PS-Script erstellt und hochgeladen. Die Execution Policy steht auf "Allow all Scripts" (Konfigurationsprofil) und die ist laut Admin Center von allen Geräte übernommen worden. Die Geräte sind AAD-joined.
Das Powershellscript hingegen ist im Gerätestatus bei allen Geräten auf "Fehler". Lokal läuft es durch, also sollte es kein Scriptfehler sein.
Wahrscheinlich sehe ich den Wald vor lauter Bäumen nicht mehr 😂 wie kann ich den Fehler etwas (viel) genauer bekommen? .... über den Endpoint Manager, weil zu den Geräten komme ich erst Ende nächster Woche.
Frohe Ostern wünscht alles
Franz
Ich habe vor kurzem mit dem Endpoint Manager angefangen und komme zur Zeit nicht weiter. Ich habe ein einfaches PS-Script erstellt und hochgeladen. Die Execution Policy steht auf "Allow all Scripts" (Konfigurationsprofil) und die ist laut Admin Center von allen Geräte übernommen worden. Die Geräte sind AAD-joined.
Das Powershellscript hingegen ist im Gerätestatus bei allen Geräten auf "Fehler". Lokal läuft es durch, also sollte es kein Scriptfehler sein.
Wahrscheinlich sehe ich den Wald vor lauter Bäumen nicht mehr 😂 wie kann ich den Fehler etwas (viel) genauer bekommen? .... über den Endpoint Manager, weil zu den Geräten komme ich erst Ende nächster Woche.
Frohe Ostern wünscht alles
Franz
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6693438798
Url: https://administrator.de/forum/endpoint-manager-powershellscript-fehlersuche-6693438798.html
Ausgedruckt am: 22.12.2024 um 23:12 Uhr
21 Kommentare
Neuester Kommentar
Um den genauen Fehler für das Powershell-Skript zu erhalten, kannst du das Geräteprotokoll im Endpoint Manager überprüfen:
Öffne das Microsoft Endpoint Manager Admin Center.
Navigiere zum Bereich "Geräte".
Wähle das betreffende Gerät aus, für das das Powershell-Skript fehlschlägt.
Klicke auf "Geräteprotokoll anzeigen" in der oberen rechten Ecke des Bildschirms.
Suche dann im Protokoll nach Einträgen, die sich auf das Ausführen des Powershell-Skripts beziehen.
Alternativ kannst du auch die Intune Management Extension-Protokolldateien auf dem betreffenden Gerät überprüfen:
Öffnen das Intune-Portal auf dem betreffenden Gerät.
Gehe zu "C:\ProgramData\Microsoft\IntuneManagementExtension\Logs".
Suche nach den Protokolldateien, die mit dem Namen des Skripts beginnen
Schaue dann nach Fehlern oder Warnungen, die möglicherweise das Problem erklären.
Evtl. hilft die das weiter
Öffne das Microsoft Endpoint Manager Admin Center.
Navigiere zum Bereich "Geräte".
Wähle das betreffende Gerät aus, für das das Powershell-Skript fehlschlägt.
Klicke auf "Geräteprotokoll anzeigen" in der oberen rechten Ecke des Bildschirms.
Suche dann im Protokoll nach Einträgen, die sich auf das Ausführen des Powershell-Skripts beziehen.
Alternativ kannst du auch die Intune Management Extension-Protokolldateien auf dem betreffenden Gerät überprüfen:
Öffnen das Intune-Portal auf dem betreffenden Gerät.
Gehe zu "C:\ProgramData\Microsoft\IntuneManagementExtension\Logs".
Suche nach den Protokolldateien, die mit dem Namen des Skripts beginnen
Schaue dann nach Fehlern oder Warnungen, die möglicherweise das Problem erklären.
Evtl. hilft die das weiter
Hi
Lade dir mal PSexec runter
Dann führe psexec /is cmd oder Powershell aus
Und dann führe dein Skript nochmal aus.
Klappt das auch ? Wenn nein dann hängt es irgendwo, weil es mit systemrechten ausgeführt wird was der Endpoint Manager such macht.
Wenn Ja willst du uns mitteilen was das Skript beinhaltet vll kommt man so darauf ?
Mit freundlichen Grüßen Nemesis
Lade dir mal PSexec runter
Dann führe psexec /is cmd oder Powershell aus
Und dann führe dein Skript nochmal aus.
Klappt das auch ? Wenn nein dann hängt es irgendwo, weil es mit systemrechten ausgeführt wird was der Endpoint Manager such macht.
Wenn Ja willst du uns mitteilen was das Skript beinhaltet vll kommt man so darauf ?
Mit freundlichen Grüßen Nemesis
Nö du kannst die Logdatei ablegen wo du willst, auch Remote auf Netzlaufwerken etc. ...
Woraus schlussfolgerst du das konkret wenn du kein Zugriff auf die Clients hast? Intune sagt ja erst mal nur Erfolg oder nicht, nicht das das Skript nicht "gestartet" wäre. Start-Transcript loggt sobald es angelaufen ist.
Wenn es überhaupt nicht startet hast du wohl noch ein ExecutionPolicy-Problem auf deinen Clients.
Also Script lokal gestartet -> geht
Also hast du doch Zugriff auf einen Client. Dann schau in die PowerShell Dienstprotokolle.
Wenn es überhaupt nicht startet hast du wohl noch ein ExecutionPolicy-Problem auf deinen Clients.
Also Script lokal gestartet -> geht
Zitat von @Franz-Josef-II:
Genau dieses "Geräteprotokoll anzeigen" ist das was ich suche ...... und nicht finde.
Ich habe vor kurzem mit dem Endpoint Manager angefangen
RTFM in Ruhe über die Feiertage dann wird das schonGenau dieses "Geräteprotokoll anzeigen" ist das was ich suche ...... und nicht finde.
Ich habe vor kurzem mit dem Endpoint Manager angefangen
Sammeln von Diagnoseinformationen von einem Windows-Gerät
Tja Intune Scheixxe halt. Kein Mitleid für den der sich der Cloud opfert . Schmerzen müssen wohl sein bevor man wieder zurück migriert .
Lass doch einfach mal grep rekursiv auf die Files los, dann ist das auch keine Bettlektüre.
Hallo,
ich würde mal die empfohlenen Schritte von Microsoft durchführen dann findest du eventuell raus an welcher Stelle es fehlschlägt:
Quelle: https://learn.microsoft.com/en-us/mem/intune/apps/intune-management-exte ...
ich würde mal die empfohlenen Schritte von Microsoft durchführen dann findest du eventuell raus an welcher Stelle es fehlschlägt:
Quelle: https://learn.microsoft.com/en-us/mem/intune/apps/intune-management-exte ...
Issue: PowerShell scripts do not run
Possible resolutions:
The PowerShell scripts don't run at every sign in. They run:
When the script is assigned to a device
If you change the script, upload it, and assign the script to a user or device
Tip
The Microsoft Intune Management Extension is a service that runs on the device, just like any other service listed in the Services app (services.msc). After a device reboots, this service may also restart, and check for any assigned PowerShell scripts with the Intune service. If the Microsoft Intune Management Extension service is set to Manual, then the service may not restart after the device reboots.
Be sure devices are joined to Azure AD. Devices that are only joined to your workplace or organization (registered in Azure AD) won't receive the scripts.
Confirm the Intune management extension is downloaded to %ProgramFiles(x86)%\Microsoft Intune Management Extension.
Scripts don't run on Surface Hubs or Windows 10 in S mode.
Review the logs for any errors. See Intune management extension logs (in this article).
For possible permission issues, be sure the properties of the PowerShell script are set to Run this script using the logged on credentials. Also check that the signed in user has the appropriate permissions to run the script.
To isolate scripting problems, you can:
Review the PowerShell execution configuration on your devices. See the PowerShell execution policy for guidance.
Run a sample script using the Intune management extension. For example, create the C:\Scripts directory, and give everyone full control. Run the following script:
PowerShell
Copy
write-output "Script worked" | out-file c:\Scripts\output.txt
If it succeeds, output.txt should be created, and should include the "Script worked" text.
To test script execution without Intune, run the scripts in the System account using the psexec tool locally:
psexec -i -s
If the script reports that it succeeded, but it didn't actually succeed, then it's possible your antivirus service may be sandboxing AgentExecutor. The following script always reports a failure in Intune. As a test, you can use this script:
PowerShell
Copy
Write-Error -Message "Forced Fail" -Category OperationStopped
mkdir "c:\temp"
echo "Forced Fail" | out-file c:\temp\Fail.txt
If the script reports a success, look at the AgentExecutor.log to confirm the error output. If the script executes, the length should be >2.
To capture the .error and .output files, the following snippet executes the script through AgentExecutor to PowerShell x86 (C:\Windows\SysWOW64\WindowsPowerShell\v1.0). It keeps the logs for your review. Remember, the Intune Management Extension cleans up the logs after the script executes:
PowerShell
Copy
$scriptPath = read-host "Enter the path to the script file to execute"
$logFolder = read-host "Enter the path to a folder to output the logs to"
$outputPath = $logFolder+"\output.output"
$errorPath = $logFolder+"\error.error"
$timeoutPath = $logFolder+"\timeout.timeout"
$timeoutVal = 60000
$PSFolder = "C:\Windows\SysWOW64\WindowsPowerShell\v1.0"
$AgentExec = "C:\Program Files (x86)\Microsoft Intune Management Extension\agentexecutor.exe"
&$AgentExec -powershell $scriptPath $outputPath $errorPath $timeoutPath $timeoutVal $PSFolder 0 0
Was passiert denn wenn du das Onboarding Powershellscript von MS direkt auf der Kiste als Admin ausführst ?
Du schreibst das du selber eins geschrieben hast. Du hast hoffentlich bedacht das dieses Script auch auf die Services zugreifen darf denn das muss es ggf. um Dienste zu starten/beenden/neuzustaren.
Ohne das kein Onboarding
Script kann hier Runtergeladen werden. Hier stehen dann auch deine Möglichkeiten des Onboarding
https://learn.microsoft.com/de-de/microsoft-365/security/defender-endpoi ...
Du schreibst das du selber eins geschrieben hast. Du hast hoffentlich bedacht das dieses Script auch auf die Services zugreifen darf denn das muss es ggf. um Dienste zu starten/beenden/neuzustaren.
Ohne das kein Onboarding
Script kann hier Runtergeladen werden. Hier stehen dann auch deine Möglichkeiten des Onboarding
https://learn.microsoft.com/de-de/microsoft-365/security/defender-endpoi ...
Hiho Franz-Josef-II,
ich habe es leider bisher noch nicht konfiguriert.
Aber hier habe ich was beim Onkel Google gefunden, vielleicht hilft es dir ja weiter:
https://credibledev.com/how-to-deploy-a-scheduled-task-in-intune/
Grüße
Somebody
ich habe es leider bisher noch nicht konfiguriert.
Aber hier habe ich was beim Onkel Google gefunden, vielleicht hilft es dir ja weiter:
https://credibledev.com/how-to-deploy-a-scheduled-task-in-intune/
Grüße
Somebody