PowerShell

    PowerShell SecretManagement: Passwörter in KeePass oder SecretStore verwalten

    Authentifizierung über Username und PasswortMicrosoft gab kürz­lich die Version 1.0 des PowerShell-Moduls Secret­Management frei. Es dient der Verwaltung von Anmelde­daten in Passwort-Managern und nutzt Konnek­toren zu diversen Vaults, darunter KeePass und Bit­Warden. Mit Secret­Store kommt ein eigener Passwort­speicher für PowerShell hinzu.

    GPO-Sicherheitsfilterung für Computer-Konten mit PowerShell konfigurieren

    GPO-Sicherheitsfilterung mit PowerShellDie Sicher­heits­filterung erlaubt es, GPOs auf be­stimmte AD-Gruppen, Ben­utzer oder Com­puter anzu­wen­den bzw. diese auszu­schließen. Will man diesen Mecha­nismus für viele Konten konfi­gurieren, dann ist die Gruppen­richtlinien­verwaltung um­ständlich. Power­Shell erweist sich für diese Aufgabe als effi­zienter.

    WSUS Automated Maintenance im Test: Updates ablehnen und entfernen, Datenbank und IIS optimieren

    Installation von Windows-UpdatesDie meisten Unter­nehmen nutzen die Windows Server Update Services (WSUS), um Updates für Windows, Office und andere Microsoft-Produkte zu verteilen. Den­noch fehlen ihnen bis heute die Funk­tionen, um die uner­lässlichen War­tungs­aufgaben zu auto­matisieren. WSUS Automated Maintenance schließt diese Lücke.

    PowerShell-Modul für Exchange Online (EXO v2) unterstützt nun macOS und Linux

    Management von Exchange OnlineMicrosoft gab bekannt, dass sich Exchange Online nun über das neue PowerShell-Modul (EXO v2) auch von Mac- und Linux-Rechnern aus ver­walten lässt. Es ent­hält mehrere Cmdlets für Bulk-Opera­tionen mit sehr vielen Objekten sowie Nach­folger für weniger effiziente Komman­dos aus der alten Version.

    Windows Terminal 1.6 Preview erhält GUI für Einstellungen, v1.5 nun offizielles Release

    Windows TerminalMicrosofts neue Konsole für prak­tisch alle Kom­mando­zeilen-Tools macht weitere Fort­schritte. Zu den wich­tigsten Neuerungen der aktuellen Pre­view gehören eine grafische Ober­fläche für die Ein­stellungen, das auto­matische Aus­führen von Ak­tionen beim Start und mehrere Usability-Verbes­serungen.

    Attribute (single- und multi-valued) im Active Directory ändern oder kopieren mit PowerShell

    Active Directory PowerShellWenn im Active Directory der Wert für bestimmte Attri­bute bei einer größeren Zahl von Objekten geän­dert werden soll, dann kann man diesen Vor­gang mit Power­Shell auto­matisieren. Während dies für ein­fache Werte ziem­lich unkom­pliziert ist, muss man bei Multi-valued-Attributen mehr Auf­wand be­treiben.

    Lets Encrypt-Zertifikat mit ACME2-Client ausstellen, installieren, automatisch erneuern

    Logo Let's EncryptLet's Encrypt betreibt eine freie und mittlerweile sehr populäre CA für SSL-Zerti­fikate. Deren größte Ein­schränkung besteht in der Gültig­keit von nur 90 Tagen. Daher wird man das Ver­längern und Instal­lieren der Zertifikate mög­lichst automa­tisieren. Der ACME2-Client für Windows bietet ent­sprechende Funktionen.

    Technisches Webinar zu Active Directory: Benutzerverwaltung automatisieren, Aufgaben delegieren, unerwünschte Änderungen erkennen

    Schema ADManager PlusDas Manage­ment des Active Direc­tory besteht primär aus Routine­tätig­keiten. Sie ver­schlingen viel Zeit, wenn man mit den Bord­mitteln ar­beitet. Zudem führen manuelle Ein­gaben leicht zu Fehlern. Das rich­tige Tool unter­stützt die IT durch Automa­tisierung sowie Dele­gierung von Auf­gaben und ver­bessert die AD-Daten­qualität.

    Verteilergruppen für Exchange in PowerShell anlegen und verwalten

    AD-Gruppen für ExchangeIn so gut wie jeder Organi­sation, die Microsoft Exchange betreibt, spielen Verteiler­gruppen eine wichtige Rolle bei der Kommu­nikation und Ver­teilung von Infor­mationen. Diese können zwar im Exchange Admin Center (ECP) erstellt und verwaltet werden, dieser Artikel zeigt alternativ das Vor­gehen mit PowerShell.

    Updates in WSUS importieren mit Internet Explorer oder PowerShell

    Updates von Microsofts Catalog importierenMicrosoft liefert nicht alle Updates an WSUS aus, es fehlen vor allem solche, die nicht beson­ders dring­lich er­scheinen. Sie können aber von Hand in den WSUS-Server impor­tiert werden. Die auf dem Internet Explorer beruhende Methode funk­tioniert aber allzu oft nicht mehr, statt­dessen kann man zu PowerShell greifen.

    Seiten