Auch bei einem Cloud-Service wie Teams müssen IT-Abteilungen laufend administrative Aufgaben erledigen, um das Collaboration-System in einem ordentlichen und sicheren Zustand zu halten. Dazu gehört vor allem das Management der Berechtigungen. Mit PowerShell lassen sich viele dieser Routine-Tätigkeiten automatisieren.
Für manche Benutzer ist Defender immer noch eine kostenlose Windows-Beigabe, die man am besten durch etwas "Richtiges" ersetzt. Damit tut man dem Tool nicht nur unrecht, sondern übersieht, dass "Defender" mehrere integrierte Schutzmechanismen bezeichnet. Diese lassen sich per GPO oder PowerShell verwalten.
ManageEngine hat Endpoint Central (ehemals Desktop Central) um ein Security-Modul erweitert. Dieses deckt ein weites Spektrum an sicherheitskritischen Aufgaben ab. Dieses reicht von einer zentralen Browser- und BitLocker-Verwaltung über ein Device- und Schwachstellen-Management bis zum App-Whitelisting.
PowerShell ist die mächtigste Script-Sprache für Windows und kann als solche fast alle Einstellungen des Systems konfigurieren. Es bietet sich somit an, sie auch in Scripts beim An- und Abmelden eines Benutzers zu verwenden. Speichert man Logon-Scripts im Standardverzeichnis unter Sysvol, dann gibt es auch keine Probleme mit der Execution Policy.
Microsoft sieht PowerShell auch für die Verwaltung seiner Cloud-Services vor. Wie on-prem dient es dort vor allem der Automatisierung von wiederkehrenden Tätigkeiten, etwa bei virtuellen Maschinen, Storage oder Resource Groups. Zuständig für diese Aufgaben ist das neue Az-Modul, welches das ältere AzureRM ersetzt.
Um Dateien zwischen Windows und Linux zu kopieren, gibt es verschiedene Mechanismen. Ein bewährtes Tool dafür ist Secure Copy (SCP), und seit der Portierung von PowerShell auf Linux kommt auch sie für diese Aufgabe in Frage. In beiden Fällen läuft die Verbindung über SSH, so dass die Dateien verschlüsselt übertragen werden.
Neben dem Manager für virtuelle Switches im Hyper-V Manager ist auch PowerShell in der Lage, alle Aspekte von vSwitches zu verwalten. Diese reichen vom Anlegen, dem nachträglichen Anpassen und Löschen eines Switches bis zum Verbinden mit VMs. Gerade in Umgebungen mit vielen VMs erweist sich PowerShell als effizienter.
PowerShellGet enthält die Cmdlets für das Finden, Installieren, Aktualisieren und Entfernen von Modulen, Scripts oder DSC-Ressourcen. Windows PowerShell bringt aber die veraltete Version 1.0.0.1 mit, die man bei Bedarf auf 2.x aktualisieren kann. Microsoft stellte aber mittlerweile bereits den Release Candidate für den PowerShellGet-Nachfolger PSResourceGet vor.
Kaum ein Admin kommt beim AD-Management heute noch an PowerShell vorbei. Egal ob man Konten anlegen oder aktualisieren, sicherheitsrelevante Daten abfragen oder Domain-Controller warten muss, PowerShell ist das Tool der Wahl. Auch Fachabteilungen profitieren von PowerShell, wenn man Scripts sicher delegiert.
Exchange Online bietet wie Exchange on-prem die Möglichkeit, für verschiedene Bereiche in einem Unternehmen speziell gefilterte Adresslisten und Adressrichtlinien zu erstellen und zuzuweisen. Exchange Online sieht für diese Aufgabe jedoch keine GUI, sondern nur mehr PowerShell vor. Zudem benötigen Admins dafür eine spezielle Berechtigung.
Mit Hilfe der Gruppenrichtlinien kann man für BitLocker zwar verschiedene Einstellungen vorgeben, aber die Verschlüsselung startet man damit nicht. Ebenso wenig erstellt man damit Protectors, ohne die BitLocker nicht aktiviert werden kann. Für diese Aufgabe bieten sich manage-bde, PowerShell oder die WMI-Klasse Win32_EncryptableVolume an.