Power­Shell Core fehlte bis dato die Möglich­keit, Einstellungen zentral über Gruppen­richt­linien zu konfi­gurieren. Die Preview von PowerShell 7 behebt diese Ein­schränkung mit einer eigenen ADMX-Vorlage. Sie ent­hält alle von Windows PowerShell be­kannten Ein­stellungen sowie eine neue Sicher­heits­option.

PowerShell ist ein mäch­tiges Tool für die System­verwaltung und als solches auch ein per­fektes Instru­ment für Angreifer. Auf­grund der tiefen Veran­kerung im System sorgt ein generelles Blockieren nur für schein­bare Sicherheit. Den besten Schutz versprechen letztlich die Schutz­mechanismen von PowerShell selbst.

Nach insge­samt 6 Previews ver­öffent­lichte Micro­soft den Release Candi­date (RC) für PowerShell 7. Es han­delt sich dabei um den Nachf­olger für Windows PowerShell, der auch unter Linux und macOS läuft. Power­Shell 7 GA erscheint im Januar, aber der Her­steller bietet bereits für den RC Support im produk­tiven Ein­satz an.

PowerShell hält die Befehls­historie in der Version 5.x dank PSReadLine gleich doppelt vor, einmal nur für die Session und das andere Mal per­manent in einer Datei. Möchte man Kom­mandos aus der sitzungs­über­greifenden Liste aus­wählen und gleich starten, dann bietet sich eine Lösung mit Out-GridView an.

Ein neues Feature von Windows 10 und Server 2016 ist Protected Event Logging, das sen­sible Daten im Eventlog ver­schlüsselt. Es nutzt den offenen Standard Crypto­graphic Message Syntax (CMS), den Power­Shell mit eigenen Cmdlets unter­stützt. Damit lassen sich neben Log-Ein­trägen auch Dateien ver- bzw. ent­schlüsseln.

Die JavaScript Object Notation (JSON) hat sich als ein­faches Text­format für den Aus­tausch und die Seria­lisierung von Daten etabliert, unab­hängig von Platt­formen und Pro­grammier­sprachen. PowerShell spricht solche Strukturen als Objekte an und erspart dem User so das Parsen von Text­dateien.

Cmdlets wie Get-ADUser oder Get-ADComputer geben standard­mäßig nur einen Teil der Attribute für die abge­fragten Objekte aus. Über den Parameter Properties kann man sie dazu über­reden, mehr Infor­ma­tionen preis­zugeben. Eine Über­sicht auf TechNet zeigt, mit welchen Cmdlets man welche AD-Attribute erhält.

Der desig­nierte Nach­folger für Windows Power­Shell und Power­Shell Core nähert sich seiner offi­ziellen Fertig­stellung. Die kürz­lich erschienene Preview 5 bringt jedoch noch eine Reihe neuer Features, darunter vier Opera­toren, ein Cmdlet für die Fehler­analyse und eine Benach­richtigung bei Updates.

Möchte man in Windows Server 2019 die Zeitzone über die App Einstellungen oder die System­steuerung ändern, dann führt dies zu einer Fehler­meldung. Als Alternativen bieten sich tzutil.exe oder PowerShell an. Beide kann man unabhängig von diesem Problem auch auf anderen Windows-Versionen nutzen.

PowerShell kann nicht nur die Eigen­schaften von vor­han­denen Druckern aus­lesen, sondern solche auch anlegen. Wie bei anderen Auf­gaben empfiehlt sich Power­Shell auch hier bei Bulk-Operationen, also dem Anlegen vieler Drucker. In diesem Fall kann man die Drucker­eigen­schaften aus einer CSV-Datei impor­tieren.