修復腳本運行時，SCCM 合規性狀態始終為“合規”

Question

我們正在嘗試使用 SCCM 2012 R2 對客戶端運行一些檢查並在需要時修復問題。 為此，我們使用 PowerShell 'Script' 選項。

問題描述：

當“發現腳本”報告“不合規”時，將啟動“修復腳本”。 無論“修復腳本”的輸出如何，“配置管理器 > 配置”中的客戶端報告中的結果始終為“合規”，即使“修復腳本”未能修復問題並因此輸出不同然后在“符合條件的規則”中定義。

似乎從選擇“修復腳本”的那一刻起，SCCM 合規狀態的輸出始終為“合規”。

例子：

- 情況：

當文件夾“C:\\Users\\me\\Downloads\\Input_Test”中有文件或文件夾時，“發現腳本”報告“不符合任何要求”並啟動“修復腳本”。 補救腳本采取行動，但無法解決問題，因此它會報告其他內容，然后是“合規”，例如“不合規”。 SCCM 合規狀態應在執行“補救腳本”后說明：“不合規”（事實並非如此）。

- PowerShell 發現腳本：

$Paths = Get-ChildItem -Path 'C:\Users\me\Downloads\Input_Test' | Select -ExpandProperty FullName
New-EventLog -LogName Application -Source SCCMCompliance
if ($Paths) {
    $Compliance = 'Non-Compliant'
    Write-EventLog -LogName Application -Source SCCMCompliance -EntryType Warning -EventID 1 -Message “Discovery script: Non-Compliant”
}
else {
    $Compliance = 'Compliant'
    Write-EventLog -LogName Application -Source SCCMCompliance -EntryType Information -EventID 0 -Message “Discovery script: Compliant”
}
$Compliance 

- PowerShell 修復腳本：

Write-Output 'Non-Compliant'
Write-EventLog -LogName Application -Source SCCMCompliance -EntryType Warning -EventID 1 -Message “Remediation script: Non-Compliant $Paths” 

- 符合條件的 SCCM 規則：

- 配置管理器中的 SCCM 合規性狀態：

在 Windows 事件查看器中，可以輕松跟蹤所有步驟。 我在這里錯過了一些非常明顯的東西嗎？

Answer 1

在經歷了很多痛苦和傷害之后，@DarkLite1 發現 SCCM 在執行補救后沒有檢查合規狀態

從您使用“修復腳本”的那一刻起，僅有 2 種可能的合規性狀態是：“合規”或“以錯誤代碼退出”。 這是在 PowerShell 中通過“退出 1”完成的。

有關更多信息，請參閱。 https://social.technet.microsoft.com/Forums/en-US/0f0f3e6f-7e9f-4376-a926-fc0b6aef5bf1/sccm-compliance-state-always-compatible-when-remediation-script-runs?forum=configmanagersecurity