Zertif­ikate sind zweifel­los eine kri­tische Kompo­nente der IT-Infra­struktur. Laufen sie ab, dann kann dies zum Aus­fall von Diensten führen. Wurden sie mit einem schwachen Hash-Algo­rithmus signiert, stellen sie ein Sicher­heits­risiko dar. Diese und andere Infor­ma­tionen lassen sich mit PowerShell effizient aus­lesen.

Die Ver­teilung von Software ist ein typi­sches Feature von Client-Management-Lösungen. Als Alter­native dazu bietet sich gerade für kleinere Umge­bungen das kosten­lose Chocolatey an. Es de/installiert gän­gige Anwendungen und spielt erfor­derliche Updates ein. Neben einer GUI verfügt es über ein PowerShell-Interface.

Ein großes Defizit von Power­Shell Core 6.0 war die geringe Anzahl an mit­gelie­ferten Cmdlets. Viele der unter Windows bereits vor­han­denen Module ließen sich zudem nicht nutzen. Diesen Zustand ändert nun die Version 6.1 durch eine ver­besserte Kompa­tibi­lität. Die AD-Cmdlets funk­tio­nieren aktu­ell aber noch nicht.

Räume lassen sich in Exchange 2016 nicht nur über das gra­fische Admini­stration Center (EAC) ver­walten, sondern auch über Power­Shell. Um die Auswahl im Outlook Raum­finder zu verein­fachen, kann man sie zu Listen zusammen­fassen. Dieser Artikel zeigt, welche PowerShell-Cmdlets für diese Aufgabe vorge­sehen sind.

Seit Server 2016 ist es mög­lich, Be­nutzer tem­porär in AD-Gruppen aufzu­nehmen und so ihre Berech­tigungen zeit­lich zu be­schränken. Die Bord­mittel sehen dafür nur Power­Shell vor. Mein hier beschrie­benes Script bietet aber eine GUI, so dass auch tech­nisch nicht versierte User diese Aufgabe über­nehmen können.

Die Entwickler des Open-Source-Projekts PSScriptAnalyzer haben die Version 1.17.1 ihres Code-Checkers für Power­Shell ver­öffentlicht. Das Tool prüft Script-Code auf Basis von vor­definierten Regeln, die sich an den Best Practices orientieren. Neu ist die auto­matische Korrektur von bestimmten Abwei­chungen.

Ein Vor­teil von PowerShell-Remoting via SSH be­steht darin, dass man anders als bei WinRM dafür eine Public-Key-Authenti­fizierung nutzen kann. Das verein­facht die Fern­wartung von Rechnern, die nicht Mit­glied in einer AD-Domäne sind, und er­höht die Sicher­heit. Diese An­leitung zeigt, wie man dabei vorgeht.

Obwohl das 8+3-Limit für Datei­namen schon lange nicht mehr gilt, kann das Löschen aber immer noch an zu lan­gen Pfad­namen scheitern. In Power­Shell lässt sich das Problem mit einer spezi­fischen Syntax oder einem eigenen Cmdlet umgehen. In Windows 10 beseitigt ein GPO dieses Limit auch im Explorer.

Das bevor­zugte Manage­ment-Tool für die Windows Server Update Services (WSUS) ist die grafische Kon­sole. Seit Windows Server 2012 lassen sich die Update-Dienste aber auch weit­gehend über Power­Shell verwalten. Beson­ders flexi­bel ist diese bei der Fil­terung von Updates, um deren Status zu ändern.

Wenn man die Größe von Parti­tionen nach­träglich an­passen möchte, dann dient meistens die Daten­träger­verwal­tung dieser Aufgabe. Auf einer Instal­lation von Server Core oder generell bei der Remote-Verwaltung empfiehlt sich dagegen PowerShell als Alter­native. Zuständig ist dort das Cmdlet Resize-Partition.