LAPS – Module Powershell import en erreur

En environnement sécurisé, l’import de module Powershell de LAPS (AdmPwd.PS) échoue.

Sommaire

Symptômes

Selon la politique d’exécution de script Powershell, l’import du module Powershell de LAPS (AdmPwd.PS) échoue. avec l’erreur ci-dessous :

PS C:\Users\Administrator> Import-Module admpwd.ps
Import-Module : Errors occurred while loading the format data file:
C:\windows\system32\WindowsPowerShell\v1.0\Modules\admpwd.ps\AdmPwd.PS.format.ps1xml, ,
C:\windows\system32\WindowsPowerShell\v1.0\Modules\admpwd.ps\AdmPwd.PS.format.ps1xml: The file was skipped because of
the following validation exception: File
C:\windows\system32\WindowsPowerShell\v1.0\Modules\admpwd.ps\AdmPwd.PS.format.ps1xml cannot be loaded. The file
C:\windows\system32\WindowsPowerShell\v1.0\Modules\admpwd.ps\AdmPwd.PS.format.ps1xml is not digitally signed. You
cannot run this script on the current system. For more information about running scripts and setting execution policy,
see about_Execution_Policies at http://go.microsoft.com/fwlink/?LinkID=135170..
At line:1 char:1
+ Import-Module admpwd.ps
+ ~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidOperation: (:) [Import-Module], RuntimeException
+ FullyQualifiedErrorId : FormatXmlUpdateException,Microsoft.PowerShell.Commands.ImportModuleCommand

Import AdmPws.PS erreur

Causes

Cette erreur est causée par la politique de sécurité sur l’exécution des script Powershell.

Get-ExecutionPolicy -List

Liste des politiques de sécurité Powershell

Solution /Contournement

Afin de permettre l’import et l’exécution du module Powershell, il est nécessaire de changer la politique de sécurité de ‘AllSigned‘ à ‘RemoteSigned‘.

Il est possible de modifier la politique de sécurité de plusieurs manières :

Via Powershell

Set-ExecutionPolicy RemoteSigned

Via GPO

La configuration des politiques de sécurités peut-être réalisé via GPO :

Computer Configuration\Policies\Administrative Templates\Windows Components\Windows PowerShell\Turn on Script Execution

GPO Powershell sécurité
Vérifier la politique de sécurité

Lorsque la configuration a été réalisée, il est possible de vérifier la configuration avec :

Get-ExecutionPolicy -List

Mot de passe disponible

L’import du module Powershell AdmPwd.PS fonctionne bien.

Import du module LAPS OK

Réponse du support Microsoft

Ce dysfonctionnement a été remonté, ci-dessous la réponce du support :

Support MS

Test à réaliser

Essayer de signer avec une CA le module.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *