PowerShell

    AD-Konten mit ChangePasswordAtLogon in PowerShell finden, Wechsel des Passworts erzwingen

    Active Directory PowerShellAdmins können Anwender bei der nächsten Anmeldung zu einem Wechsel des Passworts anhalten. Während man den Status des ent­sprechenden Attributs in AD-Benutzer und -Computer leicht ein­sehen kann, ist das Vorgehen mit PowerShell etwas trick­reich. Das Setzen dieser Vorgabe fällt dagegen ziemlich einfach.

    Vollständige PowerShell-Referenz für Microsoft Teams als kostenloses PDF

    Microsoft Teams PowerShellEine Colla­boration-Lösung wie Microsoft Teams bietet den Benutzern normaler­weise genügend Spiel­raum, um ihre Umgebung selbst zu orga­ni­sieren. Dennoch bleiben der IT einige admini­strative Auf­gaben. Viele davon betreffen Bulk-Operat­ionen oder wieder­­kehrende Tätig­keiten, die sich am besten mit PowerShell erledigen lassen.

    ScriptRunner Portal Edition R4: Support für Microsoft Graph, überarbeitetes Portal, zentrale Execution-Policy

    ScriptRunner R4 SetupScriptRunner kann die Ausführung von PowerShell mittels Richt­linien, Logging, Reports und Live-Überwachung zentral im Unter­­nehmen steuern. Da­durch lassen sich Routine­­aufgaben auto­matisieren und sicher an nicht-technische User delegieren. Das neue Release erhöht den Benutzer­­komfort, er­weitert den M365-Support und ver­­bessert die Sicher­heit.

    Microsoft Graph: Einheitliches (PowerShell)-API für Microsofts Cloud-Dienste

    PowerShell-Modul für Microsoft Graph installierenMicrosoft Graph ist ein API für den Zugriff auf die Daten in diversen Microsoft-Diensten, ein­schließlich Azure Active Directory, Teams oder OneDrive. Wenn man es in PowerShell nutzen möchte, dann benötigt man dafür nur ein Modul, und nicht wie bisher für jeden Service ein eigenes. Zudem entfällt in Scripts die separate Authentifizierung für jeden Dienst.

    Exchange Impersonation: Service-Benutzer auf Postfächer berechtigen

    Identitaets­wechselrolleIn vielen Organisationen kommt Software zum Einsatz, welche Zugriff auf die Postfächer von Be­nutzern haben muss. In diesem Fall ist es vorteil­haft, die dafür nötigen Berech­tigungen zentral zu ver­geben. Exchange sieht dafür die Impersonation-Rolle (Identitäts­wechsel­rolle) vor, die im Namen der jeweiligen Benutzer agieren kann.

    Inaktive Konten und User ohne Passwörter im AD deakivieren mit Freeware und PowerShell

    Windows-Logon mit Username und PasswortEine regel­mäßige Wartung ist von zen­traler Bedeutung für die Sicherheit des Active Directory. Dazu gehört das Aufspüren und Korrigieren von Konten, die kein Pass­wort benötigen bzw. das nie abläuft, oder von verwaisten Accounts. Eine ein­fache Möglich­keit dafür bietet die Kombi­nation aus Specops Password Auditor und PowerShell.

    Technisches Webinar: Active Directory mit PowerShell verwalten

    Active Directory mit PowerShell verwaltenDie MMC-basierten Tools für das Active Directory sind primär dafür gedacht, ein­zelne Konten, Gruppen oder OUs inter­aktiv zu bear­beiten. Für Bulk-Opera­tionen, wieder­­kehrende Auf­­gaben oder das Repor­ting sind sie jedoch schlecht geeignet. Power­­Shell ist daher das Bord­­mittel der Wahl, um das AD-Management zu auto­ma­tisieren.