Die Abwesen­heits­notiz (auch "Abwesen­heits­assistent") gibt es in Exchange bereits lange und gehört zu einem der wich­tigsten Features für den End­anwender. Wenn diese ihre Out-of-Office-Benach­richtigung nicht selbst ein­richten können, dann stehen dem Admin dafür die ECP und PowerShell zur Ver­fügung.

Microsoft kündigte an, dass sich PowerShell ab der Version 7.2 Preview 7 über Windows Update aktualisieren lässt. Damit ent­fallen die bisher notwendigen manuellen Updates. Aller­dings erfordert das neue Ver­fahren vorerst, dass Anwender dafür einen Schlüssel in der Registrier­daten­bank konfi­gurieren.

Webhooks, bei denen Daten im JSON-Format über HTTP verschickt werden, eignen sich ideal, um Systeme über Events zu infor­mieren. Damit kann man etwa Microsoft Teams über Ereignisse benach­richtigen und diese in einer Action Card speichern. Dort lassen sich auch gleich Aktionen zur Problem­lösung hinter­legen.

Wenn man mehrere gleiche VMs er­zeugen muss und diese stark von den Vor­gaben des Wizards im Hyper-V Manager ab­weichen, dann artet dies in viel Klick­arbeit aus. Alternativ bietet PowerShell für diesen Zweck Cmdlets, die virtu­elle Hard­ware wie Netzwerk­adapter oder VHDs hin­zu­fügen und konfi­gurieren können.

Die Auswahl von Produkten, für die man über WSUS Updates be­ziehen möchte, ist über die Kon­sole relativ um­ständlich. Mittels PowerShell kann man sie nach Such­begriffen filtern und dann abonnieren oder wieder abbestellen. Die Klassi­fizierungen lassen sich dann auf diesem Weg auch gleich erledigen.

Will man zum Beispiel die Dauer einer bestimmten Opera­tion messen oder eine Aktion nach Über­schreiten eines Zeit­limits aus­führen, dann kann man dafür eine Stopp­uhr in PowerShell nutzen. Das ent­sprechende Objekt umfasst die nötigen Methoden, um die Uhr zu starten, zurück­zusetzen oder anzu­halten.

Credential Security Support Provider (CredSSP) ist ein Mecha­nismus, um Anmelde­daten von einem Rechner an weitere Maschinen zu dele­gieren. Er erlaubt so den Zugriff aus einer PowerShell-Remote-Session auf Ressourcen anderer PCs. CredSSP lässt sich über PowerShell oder Gruppen­richt­linien konfi­gurieren.

Anstatt tech­nisch nicht versierte Nutzer mit PowerShell-Scripts han­tieren zu lassen, ist es oft ein­facher, ihnen eine ausführ­bare Datei zur Ver­fügung zu stellen. Win-ps2exe ist ein gra­fisches Frontend für das Compile-Script ps2exe.ps1, mit dem man PowerShell-Code unkompliziert eine EXE ver­wandeln kann.

Microsoft gab kürz­lich die Version 1.0 des PowerShell-Moduls Secret­Management frei. Es dient der Verwaltung von Anmelde­daten in Passwort-Managern und nutzt Konnek­toren zu diversen Vaults, darunter KeePass und Bit­Warden. Mit Secret­Store kommt ein eigener Passwort­speicher für PowerShell hinzu.

Die Sicher­heits­filterung erlaubt es, GPOs auf be­stimmte AD-Gruppen, Ben­utzer oder Com­puter anzu­wen­den bzw. diese auszu­schließen. Will man diesen Mecha­nismus für viele Konten konfi­gurieren, dann ist die Gruppen­richtlinien­verwaltung um­ständlich. Power­Shell erweist sich für diese Aufgabe als effi­zienter.