使用“运行脚本”功能时，请避免编写设备重新启动脚本或重启Configuration Manager代理的脚本。 这样做可能会导致连续重新启动状态。 如果需要，可以增强客户端通知功能，以启用重启设备。 挂起的重启列 可帮助识别需要重启的设备。

将参数添加到脚本可提高工作的灵活性。 最多可以包含 10 个参数。 下面概述了运行脚本功能的当前功能，其中包含的脚本参数： 字符串 、 整数 数据类型。 预设值的列表也可用。 如果脚本的数据类型不受支持，则会收到警告。

在 “创建脚本 ”对话框中，单击“ 脚本” 下的“ 脚本 参数”。

每个脚本参数都有其自己的对话框，用于添加进一步的详细信息和验证。 如果脚本中存在默认参数，则会在参数 UI 中枚举该参数，并且可以对其进行设置。 Configuration Manager不会覆盖默认值，因为它永远不会直接修改脚本。 可以将其视为 UI 中提供了“预填充的建议值”，但Configuration Manager在运行时不提供对“默认”值的访问权限。 可以通过编辑脚本以使用正确的默认值来解决此问题。

参数值不能包含单引号。 存在一个已知问题，即包含或括在单引号中的参数值无法正确传递给脚本。 指定包含脚本中空格的默认参数值时，请改用双引号。 在创建或执行 脚本 期间指定默认参数值时，无论值是否包含空格，都不需要用双引号或单引号括起默认值。

脚本中的每个参数都有一个 “脚本参数属性 ”对话框，用于添加该参数的验证。 添加验证后，如果要为不符合验证条件的参数输入值，则会收到错误。

示例： FirstName

在此示例中，可以设置字符串参数 FirstName 的属性。

“ 脚本参数属性 ”对话框的“验证”部分包含以下字段供你使用：

使用正则表达式验证

正则表达式是一种紧凑形式的编程，用于根据编码验证检查字符串。 例如，可以通过将“正 则表达式 ”字段置于 [^A-Z] “FirstName”字段中来检查 “FirstName ”字段中是否存在大写字母字符。

.NET Framework支持此对话框的正则表达式处理。 有关使用正则表达式的指南，请参阅 .NET 正则表达式 和 正则表达式语言 。

下面是几个示例，演示了你可能想要与此功能一起使用的脚本。

创建新文件夹和文件

根据命名输入，此脚本会在文件夹中创建一个新文件夹和一个文件。

Param(
[Parameter(Mandatory=$True)]
[string]$FolderName,
[Parameter(Mandatory=$True)]
[string]$FileName
New-Item $FolderName -type directory
New-Item $FileName -type file
获取 OS 版本
此脚本使用 WMI 来查询计算机的 OS 版本。
Write-Output (Get-WmiObject -Class Win32_operatingSystem).Caption
 编辑或复制 PowerShell 脚本
可以 编辑 或 复制 与 “运行脚本” 功能一起使用的现有 PowerShell 脚本。 现在直接编辑脚本，而不是重新创建需要更改的脚本。 这两个操作使用与创建新脚本时相同的向导体验。 编辑或复制脚本时，Configuration Manager不会保留审批状态。
不要编辑在客户端上主动运行的脚本。 它们不会完成原始脚本的运行，你可能无法从这些客户端获得预期结果。
转到“软件库”工作区下的“脚本”节点。
选择要编辑的脚本，然后单击功能区中的“ 编辑 ”。
在“脚本详细信息”页中更改或重新导入 脚本 。
单击 “下一步 ”查看 “摘要” ，然后在完成编辑后 单击“关闭 ”。
转到“软件库”工作区下的“脚本”节点。
选择要复制的脚本，然后单击功能区中的“ 复制 ”。
在“ 脚本名称 ”字段中重命名脚本，然后进行可能需要的任何其他编辑。
单击 “下一步 ”查看 “摘要” ，然后在完成编辑后 单击“关闭 ”。
脚本获得批准后，可以针对单个设备或集合运行该脚本。 开始执行脚本后，它会通过一小时内超时的高优先级系统快速启动。 然后，使用状态消息系统返回脚本的结果。
若要为脚本选择目标集合，请执行以下操作：
在Configuration Manager控制台中，单击“资产和符合性”。
在“资产和符合性”工作区中，单击“ 设备集合”。
在 “设备集合” 列表中，单击要运行脚本的设备集合。
选择所选的集合，单击“ 运行脚本”。
在“运行脚本”向导的“脚本”页上，从列表中选择一个脚本。 仅显示已批准的脚本。
单击“ 下一步”，然后完成向导。
如果脚本未运行（例如，因为目标设备在一小时内关闭），则必须再次运行它。
目标计算机执行
脚本作为目标客户端上的 系统 或 计算机 帐户执行， () 。 此帐户的网络访问权限有限。 必须相应地预配脚本对远程系统和位置的任何访问。
在设备集合上启动运行脚本后，使用以下过程监视操作。 可以在脚本执行时实时监视脚本，并在稍后返回给定运行脚本执行的状态和结果。 脚本状态数据作为 删除过期客户端操作维护任务 或删除脚本的一部分进行清理。

在Configuration Manager控制台中，单击“监视”。
在 “监视 ”工作区中，单击“ 脚本状态”。
在 “脚本状态” 列表中，可以查看在客户端设备上运行的每个脚本的结果。 脚本退出代码 0 通常表示脚本已成功运行。
客户端的返回脚本输出使用 JSON 格式，方法是将脚本的结果管道到 ConvertTo-Json cmdlet。 JSON 格式始终返回可读脚本输出。 对于不将对象作为输出返回的脚本，ConvertTo-Json cmdlet 会将输出转换为客户端返回的简单字符串，而不是 JSON。
获取未知结果或客户端脱机位置的脚本不会显示在图表或数据集中。 
避免返回大型脚本输出，因为它被截断为 4 KB。 
将枚举对象转换为脚本中的字符串值，以便它们以 JSON 格式正确显示。 
可以原始或结构化 JSON 格式查看详细的脚本输出。 此格式设置使输出更易于阅读和分析。 如果脚本返回有效的 JSON 格式文本，或者可以使用 ConvertTo-Json PowerShell cmdlet 将输出转换为 JSON，则以 JSON 输出 或 原始输出的形式查看详细输出。 否则，唯一的选项是 “脚本输出”。
示例：脚本输出可转换为有效的 JSON
命令： $PSVersionTable.PSVersion
Major  Minor  Build  Revision
-----  -----  -----  --------
5      1      16299  551
示例：脚本输出无效的 JSON
命令： Write-Output (Get-WmiObject -Class Win32_OperatingSystem).Caption
Microsoft Windows 10 Enterprise
在客户端上，默认情况下，C：\Windows\CCM\logs：
Scripts.log
CcmMessaging.log
在 MP 上，默认为 C：\SMS_CCM\Logs：
MP_RelayMsgMgr.log
在站点服务器上，默认情况下，C：\Program Files\Configuration Manager\Logs：
SMS_Message_Processing_Engine.log
使用Windows PowerShell实现自动化
可以使用以下 PowerShell cmdlet 自动执行其中一些任务：
Approve-CMScript
Deny-CMScript
Get-CMScript
Invoke-CMScript
New-CMScript
Remove-CMScript
Set-CMScript
为Configuration Manager配置基于角色的管理
基于角色的管理基础知识