PowerShell

    PowerShell-Module für Azure installieren, Verbindung herstellen

    PowerShell für AzureAuch bei der Automa­tisierung von Micro­softs Cloud-Diensten spielt Power­Shell eine zen­trale Rolle. Diesem Zweck dienen 2 Module mit ins­ge­samt ca. 3000 Cmdlets. Eines ist für das Mana­gement von Azure AD vorge­sehen, das andere für diverse Cloud-Ressourcen. Parallel dazu gibt es noch die je­weiligen Vor­gänger­module.

    Objekte im Active Directory mit PowerShell zählen

    AD-Objekte mit PowerShell zählenIn Konzept­phasen oder gelegent­lich bei der Wartung größerer AD-Strukturen will man sich einen Überblick über die Zahl der AD-Objekte verschaffen. Das funk­tioniert zwar mit Active Directory-Benutzer und -Computer, doch Power­Shell ist flexibler. Dieser Bei­trag zeigt Beispiele für User, Com­puter, OUs und Gruppen.

    SecretsManagement: PowerShell erhält Modul für Passwort-Manager

    Authentifizierung über Username und PasswortMicrosoft stellte eine frühe Version von Secrets­Management vor. Es dient dazu, Pass­wörter in einem Tresor ("Vault") abzu­legen und daraus auszu­lesen. Es kann über Provider an Passwort-Manager an­docken, bringt aber auch einen eigenen Vault mit. Es erspart Admins damit das Speichern von Secure Strings in Text­dateien.

    PowerShell 7 mit Gruppenrichtlinien verwalten

    Administrative Vorlage für PowerShell 7Power­Shell Core fehlte bis dato die Möglich­keit, Einstellungen zentral über Gruppen­richt­linien zu konfi­gurieren. Die Preview von PowerShell 7 behebt diese Ein­schränkung mit einer eigenen ADMX-Vorlage. Sie ent­hält alle von Windows PowerShell be­kannten Ein­stellungen sowie eine neue Sicher­heits­option.

    PowerShell als Hacking-Tool: Missbrauch von Scripts verhindern

    Abgesichertes PowerShellPowerShell ist ein mäch­tiges Tool für die System­verwaltung und als solches auch ein per­fektes Instru­ment für Angreifer. Auf­grund der tiefen Veran­kerung im System sorgt ein generelles Blockieren nur für schein­bare Sicherheit. Den besten Schutz versprechen letztlich die Schutz­mechanismen von PowerShell selbst.

    PowerShell 7 Release Candidate inklusive Support freigegeben

    MSIX-Setup von PowerShell 7 RCNach insge­samt 6 Previews ver­öffent­lichte Micro­soft den Release Candi­date (RC) für PowerShell 7. Es han­delt sich dabei um den Nachf­olger für Windows PowerShell, der auch unter Linux und macOS läuft. Power­Shell 7 GA erscheint im Januar, aber der Her­steller bietet bereits für den RC Support im produk­tiven Ein­satz an.

    Befehle wiederholen in PowerShell

    Cmdlets des Moduls PSReadLinePowerShell hält die Befehls­historie in der Version 5.x dank PSReadLine gleich doppelt vor, einmal nur für die Session und das andere Mal per­manent in einer Datei. Möchte man Kom­mandos aus der sitzungs­über­greifenden Liste aus­wählen und gleich starten, dann bietet sich eine Lösung mit Out-GridView an.

    Log-Einträge und Dateien verschlüsseln mit PowerShell und GPO

    Daten verschlüsselnEin neues Feature von Windows 10 und Server 2016 ist Protected Event Logging, das sen­sible Daten im Eventlog ver­schlüsselt. Es nutzt den offenen Standard Crypto­graphic Message Syntax (CMS), den Power­Shell mit eigenen Cmdlets unter­stützt. Damit lassen sich neben Log-Ein­trägen auch Dateien ver- bzw. ent­schlüsseln.

    JSON in PowerShell erzeugen und bearbeiten

    JavaScript Object Notation (JSON)Die JavaScript Object Notation (JSON) hat sich als ein­faches Text­format für den Aus­tausch und die Seria­lisierung von Daten etabliert, unab­hängig von Platt­formen und Pro­grammier­sprachen. PowerShell spricht solche Strukturen als Objekte an und erspart dem User so das Parsen von Text­dateien.

    Welche Attribute des Active Directory zeigen PowerShell-Cmdlets an?

    Active Directory abfragenCmdlets wie Get-ADUser oder Get-ADComputer geben standard­mäßig nur einen Teil der Attribute für die abge­fragten Objekte aus. Über den Parameter Properties kann man sie dazu über­reden, mehr Infor­ma­tionen preis­zugeben. Eine Über­sicht auf TechNet zeigt, mit welchen Cmdlets man welche AD-Attribute erhält.

    Seiten