Cmdlets wie Get-ADUser oder Get-ADComputer geben standardmäßig nur einen Teil der Attribute für die abgefragten Objekte aus. Über den Parameter Properties kann man sie dazu überreden, mehr Informationen preiszugeben. Eine Übersicht auf TechNet zeigt, mit welchen Cmdlets man welche AD-Attribute erhält.
Eine SQL-Datenbank erweist sich nicht nur bei der klassischen Anwendungsentwicklung als praktisch, sondern kann auch den Scripts der Systemverwaltung als Speicher dienen. Microsoft stellt daher für SQL Server ein PowerShell-Modul zur Verfügung, mit dem man in die Datenbank schreiben und daraus lesen kann.
Neben den gängigen GUI- und CLI-Tools ist unter den Bordmitteln von Windows auch PowerShell in der Lage, die Ausstellung eines Zertifikats anzufordern. Das dafür zuständige Cmdlet weist zwar einige Einschränkungen auf, eignet sich aber zum Beispiel dazu, ein SSL-Zertifikat von einer internen CA ausstellen zu lassen.
Eine autorisierende Wiederherstellung (Authoritative Restore) setzt ein einzelnes gelöschtes Active Directory-Objekt oder einen Container auf den Zustand vor der letzten Sicherung zurück. Sie sorgt dafür, dass die restaurierten Objekte durch die Replikation mit anderen DCs nicht wieder entfernt werden.
Zu Dokumentationszwecken kann es erforderlich sein, einen Report zur Gruppenmitgliedschaft von allen oder ausgewählten Benutzern im Active Directory zu erstellen. PowerShell bietet mehrere Möglichkeiten, um gezielt User und Gruppen auszuwählen und das Ergebnis in eine CSV-Datei zu schreiben.
Das PowerShell-Modul für Active Directory umfasst nicht nur Cmdlets zum Anlegen und Abfragen von Konten, sondern auch zum Löschen derselben. Zuständig dafür sind Remove-ADUSer und Remove-ADComputer. Remove-ADGroup entfernt Gruppen und Remove-ADObject räumt alle Arten von Objekten ab.
Wesentlicher Zweck von Access Manager (AM) ist die Vergabe von Verzeichnisberechtigungen über einen Genehmigungs-Workflow. Mitarbeiter können dabei Anträge aus einem Self-Service-Portal stellen. Das 3rd-Party-Modul erweitert dieses Verfahren auf alle Ressourcen, die sich über das AD verwalten lassen.
EventSentry ist ein erschwingliches SIEM-Tool (Security Information and Event Management), das Windows- sowie Linux-Systeme überwacht und über alle Vorgänge im Netzwerk informiert. Die wichtigste Neuerung der Version 4.0 besteht im Add-on ADMonitor, das sämtliche Änderungen im Active Directory erfasst.
Beim Anlegen einer Verteilergruppe in der ECP-Konsole von Exchange kann man bei der Auswahl der Organisationseinheit die Fehlermeldung "Es sind mehr Ergebnisse verfügbar, als momentan angezeigt werden" bekommen. Die Lösung besteht darin, den Parameter für die Zahl der OUs in der web.conf anzupassen.
Wenn Firmen Cloud-Services beziehen möchten, dann gehört E-Mail zu den ersten Kandidaten. Ein kompletter Wechsel in die Cloud ist jedoch oft nicht erwünscht. Office 365 sieht daher einen Hybridbetrieb mit einem lokalen Exchange vor. Dieser erfordert die Installation und Konfiguration zusätzlicher Komponenten.