PowerShell

    Ausführungsrichtlinien (Execution Policy) für PowerShell-Scripts über GPO setzen

    PowerShell SecurityDie Ausführung von PowerShell-Scripts lässt sich über Richt­linien ein­schränken, standard­mäßig wird sie blockiert. Während die vom Admin interaktiv gesetzte Execution Policy von jedem User aufge­hoben werden kann, ist die Konfi­guration per GPO nach­haltiger. Sicher­heit gegen bös­willige User bietet sie aber trotz­dem nicht.

    JEA Session Configuration: Remote-Sitzungen in PowerShell für Standardbenutzer erlauben, Funktionen beschränken

    PowerShell RemotingMöchten sich User ohne admini­strative Privi­legien mit einem Remote-PC ver­binden, dann scheitert das an man­geln­den Rechten. Diese Limi­tierung lässt sich mit Hilfe von Session-Konfigurationen be­seitigen. Dabei muss man einem Standard­benutzer nicht Zugriff auf alle Funktionen von PowerShell ge­währen.

    Fehler in PowerShell vermeiden mit dem Strict Mode

    PowerShell Set-StrictModeWie die meisten dyna­mischen Programmier­sprachen lässt auch Power­Shell dem Benutzer viele Frei­heiten. Das ver­einfacht die schnelle Ent­wicklung kur­zer Scripts, fördert aber salop­pen Pro­grammier­stil und daraus resul­tierende Pro­bleme. Der Strict Mode beseitigt einige typische Fehler­quellen in PowerShell.

    Dateiattribute anzeigen und bearbeiten mit PowerShell

    Dateiattribute im ExplorerUnter dem alten Kommando­interpreter cmd.exe kann man mit dem dir-Befehl und dem Dienst­programm attrib.exe die Attribute von Dateien recht unkompliziert ausgeben, filtern oder ändern. PowerShell hat dafür eigene Mecha­nismen, die aber etwas auf­wändiger sind und sich daher primär für Scripts eignen.

    Namen und Größe der Ordner im Exchange-Postfach anzeigen mit PowerShell

    Exchange-Ordner in OutlookMit PowerShell lassen sich die Berech­tigungen für Ordner in den Post­fächern zentral ver­walten. Die Namen vieler Ordner sind vom System vor­gegeben, so dass man diese aus dem Gedächtnis an ein Cmdlet über­geben kann. Kennt man die Ordner­namen aber nicht, dann kann PowerShell diese anzeigen.

    Neue Kalenderfunktionen in Exchange 2019: Besprechungen entfernen, Integration mit Abwesenheitsassistent

    Kalender in OWAZu den Neuerungen von Exchange 2019 gehört ein erweitertes Kalender-Management. Diesem Zweck dient das PowerShell-Cmdlet Remove-CalendarEvents, mit dem Admins Be­sprechungen absagen können. Neu sind auch die Verknüpfung von Out-of-Office mit Kalender-Aktionen. Das Sperren der Weiter­leitung fehlt jedoch.

    Dateien für Updates in WSUS auflisten mit PowerShell

    Feature-Updates für Windows 10 in WSUSDie WSUS-Konsole zeigt zwar viele Eigen­schaften für Updates an, aber nicht, welche Dateien zu ihnen gehören. Wenn etwa der Speicher­platz knapp wird, dann kann es even­tuell nützlich sein zu wissen, welche Updates die größten Speicher­fresser sind. Mit PowerShell lässt sich dieses Rätsel lösen.

    PowerShell-Funktionen mit Parametern aufrufen

    Parameter in einer PowerShell-Funktion definierenBeim Auf­ruf von Funk­tionen mit Para­metern unter­scheidet sich die PowerShell syntak­tisch von den meisten anderen Sprachen. Der ver­sehent­liche Ein­satz von Klam­mern und Kommata führt dann zu uner­wün­schten Ergeb­nissen. Diese kann man durch die Akti­vierung des Strict-Mode und benannte Para­meter ver­meiden.

    Zertifikate mit PowerShell analysieren: ThumbPrint, Ablaufdatum, Aussteller, Private Key, Hash-Algorithmus

    Zertifikate mit PowerShell verwaltenZertif­ikate sind zweifel­los eine kri­tische Kompo­nente der IT-Infra­struktur. Laufen sie ab, dann kann dies zum Aus­fall von Diensten führen. Wurden sie mit einem schwachen Hash-Algo­rithmus signiert, stellen sie ein Sicher­heits­risiko dar. Diese und andere Infor­ma­tionen lassen sich mit PowerShell effizient aus­lesen.

    Software verteilen und Updates installieren mit dem kostenlosen Chocolatey

    Logo von ChocolateyDie Ver­teilung von Software ist ein typi­sches Feature von Client-Management-Lösungen. Als Alter­native dazu bietet sich gerade für kleinere Umge­bungen das kosten­lose Chocolatey an. Es de/installiert gän­gige Anwendungen und spielt erfor­derliche Updates ein. Neben einer GUI verfügt es über ein PowerShell-Interface.

    Seiten