PowerShell spielt eine zentrale Rolle beim Manage­ment von Exchange, sowohl bei Office 365 als auch On-Premise. An­statt Komman­dos und Scripts auf der Server-Konsole auszu­führen, kann man das Exchange-Modul auf einer Work­station instal­lieren. Die On-Prem-Variante erfor­dert etwas mehr Aufwand.

Microsoft ver­öffent­lichte die Preview von PowerShell 7.1 und gab dabei einen Aus­blick auf die ge­planten Neuerungen. Dazu zählt PowerShellGet 3.0, eine mini­male Instal­lations­variante und eine dyna­mische Hilfe. Erschienen ist bereits die PowerShell Extension for Visual Studio Code mit dem neue ISE-Modus.

Seit Windows 10 1709 und Server 2019 liefert Micro­soft das OS mit dem PowerShell-Modul Windows­Update­Provider aus, dessen Funk­tionen die grund­legenden Aufgaben des Patch-Manage­ments be­herrschen. Admins können damit den Down­load und die Instal­lation von Updates auch remote anstoßen.

Rund ein halbes Jahr nach der Preview 1 veröffent­licht Micro­soft nun PowerShell 7. Wie PowerShell 6 Core handelt es sich dabei um eine Cross-Platt­form-Version, die auch unter macOS und Linux läuft. PowerShell 7 ver­bessert die Kompa­tibilität mit Windows Power­Shell und bringt einige Neuerungen in der Sprache selbst.

Auch bei der Automa­tisierung von Micro­softs Cloud-Diensten spielt Power­Shell eine zen­trale Rolle. Diesem Zweck dienen 2 Module mit ins­ge­samt ca. 3000 Cmdlets. Eines ist für das Mana­gement von Azure AD vorge­sehen, das andere für diverse Cloud-Ressourcen. Parallel dazu gibt es noch die je­weiligen Vor­gänger­module.

In Konzept­phasen oder gelegent­lich bei der Wartung größerer AD-Strukturen will man sich einen Überblick über die Zahl der AD-Objekte verschaffen. Das funk­tioniert zwar mit Active Directory-Benutzer und -Computer, doch Power­Shell ist flexibler. Dieser Bei­trag zeigt Beispiele für User, Com­puter, OUs und Gruppen.

Microsoft stellte eine frühe Version von Secrets­Management vor. Es dient dazu, Pass­wörter in einem Tresor ("Vault") abzu­legen und daraus auszu­lesen. Es kann über Provider an Passwort-Manager an­docken, bringt aber auch einen eigenen Vault mit. Es erspart Admins damit das Speichern von Secure Strings in Text­dateien.

Power­Shell Core fehlte bis dato die Möglich­keit, Einstellungen zentral über Gruppen­richt­linien zu konfi­gurieren. Die Preview von PowerShell 7 behebt diese Ein­schränkung mit einer eigenen ADMX-Vorlage. Sie ent­hält alle von Windows PowerShell be­kannten Ein­stellungen sowie eine neue Sicher­heits­option.

PowerShell ist ein mäch­tiges Tool für die System­verwaltung und als solches auch ein per­fektes Instru­ment für Angreifer. Auf­grund der tiefen Veran­kerung im System sorgt ein generelles Blockieren nur für schein­bare Sicherheit. Den besten Schutz versprechen letztlich die Schutz­mechanismen von PowerShell selbst.

Nach insge­samt 6 Previews ver­öffent­lichte Micro­soft den Release Candi­date (RC) für PowerShell 7. Es han­delt sich dabei um den Nachf­olger für Windows PowerShell, der auch unter Linux und macOS läuft. Power­Shell 7 GA erscheint im Januar, aber der Her­steller bietet bereits für den RC Support im produk­tiven Ein­satz an.