Die Auswahl von Produkten, für die man über WSUS Updates be­ziehen möchte, ist über die Kon­sole relativ um­ständlich. Mittels PowerShell kann man sie nach Such­begriffen filtern und dann abonnieren oder wieder abbestellen. Die Klassi­fizierungen lassen sich dann auf diesem Weg auch gleich erledigen.

Will man zum Beispiel die Dauer einer bestimmten Opera­tion messen oder eine Aktion nach Über­schreiten eines Zeit­limits aus­führen, dann kann man dafür eine Stopp­uhr in PowerShell nutzen. Das ent­sprechende Objekt umfasst die nötigen Methoden, um die Uhr zu starten, zurück­zusetzen oder anzu­halten.

Credential Security Support Provider (CredSSP) ist ein Mecha­nismus, um Anmelde­daten von einem Rechner an weitere Maschinen zu dele­gieren. Er erlaubt so den Zugriff aus einer PowerShell-Remote-Session auf Ressourcen anderer PCs. CredSSP lässt sich über PowerShell oder Gruppen­richt­linien konfi­gurieren.

Anstatt tech­nisch nicht versierte Nutzer mit PowerShell-Scripts han­tieren zu lassen, ist es oft ein­facher, ihnen eine ausführ­bare Datei zur Ver­fügung zu stellen. Win-ps2exe ist ein gra­fisches Frontend für das Compile-Script ps2exe.ps1, mit dem man PowerShell-Code unkompliziert eine EXE ver­wandeln kann.

Microsoft gab kürz­lich die Version 1.0 des PowerShell-Moduls Secret­Management frei. Es dient der Verwaltung von Anmelde­daten in Passwort-Managern und nutzt Konnek­toren zu diversen Vaults, darunter KeePass und Bit­Warden. Mit Secret­Store kommt ein eigener Passwort­speicher für PowerShell hinzu.

Die Sicher­heits­filterung erlaubt es, GPOs auf be­stimmte AD-Gruppen, Ben­utzer oder Com­puter anzu­wen­den bzw. diese auszu­schließen. Will man diesen Mecha­nismus für viele Konten konfi­gurieren, dann ist die Gruppen­richtlinien­verwaltung um­ständlich. Power­Shell erweist sich für diese Aufgabe als effi­zienter.

Die meisten Unter­nehmen nutzen die Windows Server Update Services (WSUS), um Updates für Windows, Office und andere Microsoft-Produkte zu verteilen. Den­noch fehlen ihnen bis heute die Funk­tionen, um die uner­lässlichen War­tungs­aufgaben zu auto­matisieren. WSUS Automated Maintenance schließt diese Lücke.

Microsoft gab bekannt, dass sich Exchange Online nun über das neue PowerShell-Modul (EXO v2) auch von Mac- und Linux-Rechnern aus ver­walten lässt. Es ent­hält mehrere Cmdlets für Bulk-Opera­tionen mit sehr vielen Objekten sowie Nach­folger für weniger effiziente Komman­dos aus der alten Version.

Microsofts neue Konsole für prak­tisch alle Kom­mando­zeilen-Tools macht weitere Fort­schritte. Zu den wich­tigsten Neuerungen der aktuellen Pre­view gehören eine grafische Ober­fläche für die Ein­stellungen, das auto­matische Aus­führen von Ak­tionen beim Start und mehrere Usability-Verbes­serungen.

Wenn im Active Directory der Wert für bestimmte Attri­bute bei einer größeren Zahl von Objekten geän­dert werden soll, dann kann man diesen Vor­gang mit Power­Shell auto­matisieren. Während dies für ein­fache Werte ziem­lich unkom­pliziert ist, muss man bei Multi-valued-Attributen mehr Auf­wand be­treiben.