Scripts

    Zertifikate mit PowerShell analysieren: ThumbPrint, Ablaufdatum, Aussteller, Private Key, Hash-Algorithmus

    Zertifikate mit PowerShell verwaltenZertif­ikate sind zweifel­los eine kri­tische Kompo­nente der IT-Infra­struktur. Laufen sie ab, dann kann dies zum Aus­fall von Diensten führen. Wurden sie mit einem schwachen Hash-Algo­rithmus signiert, stellen sie ein Sicher­heits­risiko dar. Diese und andere Infor­ma­tionen lassen sich mit PowerShell effizient aus­lesen.

    Mitgliedschaft eines Users in Active-Directory-Gruppen ausgeben

    Ein AD-User kann neben seiner primären Gruppe Mitglied in anderen Gruppen sein. Dafür gibt es im AD die Attribute PrimaryGroup und MemberOf, die per Get-AdUser gemeinsam abgefragt werden. Die Abfrage selber ist sehr einfach, die Schwierigkeit für alle, die bei der PowerShell erst am Anfang stehen besteht darin, die Namen zu einer einzigen Ausgabe zusammenzufassen.

    Kostenfreie Seminare & Workshops zur Sicherheit von Active Directory und zu Unified Endpoint Management

    AD-Seminar mit Derek MelberUnter dem Titel Bringing IT together richten Manage­Engine und die Micro­Nova AG eine ganz­tägige Veran­staltung aus, deren Schwer­punkt auf der Admini­stration des Active Directory und von hetero­genen Clients sowie auf ITSM liegt. Neben mehreren Vor­trägen erwarten die Teil­nehmer auch vier praxis­nahe Work­shops.

    Große Dateien finden mit PowerShell

    Große Dateien finden mit PowerShellWenn der Speicher­platz auf einem Lauf­werk knapp wird, dann möchte man wahr­scheinlich wissen, ob einige dicke Brocken dafür verant­wortlich sind, auf die man even­tuell ver­zichten kann. Für diese Auf­gabe gibt es einige kosten­lose Tools, aber dank Power­Shell kann man sich ihre Instal­lation sparen.

    Schleifen in PowerShell: For, Foreach, While, Do-Until, Continue, Break

    Powershell-LogoWie die meisten proze­duralen Programmier­sprachen verfügt PowerShell über eine ganze Palette von Schleifen­konstruk­tionen sowie ergän­zende Anwei­sungen zur Steuerung von Itera­tionen. Eine Besonder­heit besteht darin, dass neben foreach noch Foreach-Object existiert, um über Elemente eines Arrays zu iterieren.

    Ausstehende Reboots nach Updates prüfen mit PowerShell und reg.exe

    Windows macht auf einen bevorstehenden Neustart aufmerksam.Die meisten Windows-Updates erfordern einen Neustart des Systems. Während dieser auf dem Client per Voreinstellung automatisch erfolgt und der Benutzer ausgiebig darauf hingewiesen wird, sind die Verhältnisse auf dem Server nicht immer so offensichtlich. Will man sich Klarheit über anstehende Reboots verschaffen, dann kann man dies (besonders unter Server Core) via Kommandozeile tun.

    Get-HotFix: Installierte Updates (remote) anzeigen mit PowerShell

    Windows 10 UpdateZu den wesentlichen Aufgaben von Admins gehört, dass sie durch regelmäßiges Einspielen von Updates für sichere und stabile Computer-Systeme sorgen. PowerShell kann dabei helfen, den Überblick über installierte Patches zu behalten und fehlende Updates zu entdecken.

    Ablaufdatum von AD-Passwörtern in PowerShell auslesen

    Kennwort ändern in RemotedesktopMit Hilfe des Modules ActiveDirectory ist PowerShell in der Lage, die meisten Informa­tionen von AD-Objekten auszulesen oder zu än­dern. Dazu gehören auch die verschie­denen Ein­stellungen für Passwörter von Benutzer­konten, etwa deren Ablauf­datum oder der Zeitpunkt ihrer letzten Änderung.

    PowerShell-Scripts auf Best Practices prüfen mit dem ScriptAnalyzer

    Powershell-LogoDie Entwickler des Open-Source-Projekts PSScriptAnalyzer haben die Version 1.17.1 ihres Code-Checkers für Power­Shell ver­öffentlicht. Das Tool prüft Script-Code auf Basis von vor­definierten Regeln, die sich an den Best Practices orientieren. Neu ist die auto­matische Korrektur von bestimmten Abwei­chungen.

    Show-Command: GUI für den Aufruf von PowerShell-Cmdlets

    PowerShell 3.0 bringt ein neues grafisches Tool, das die Suche nach einem passenden Cmdlet vereinfacht und bei der Formulierung des Befehls hilft. Es kommt vor allem Einsteigern entgegen, die PowerShell interaktiv als Kommandozeile nutzen möchten. Show-Command ist somit eine Alternative zu Get-Command.

    Computer im Active Directory filtern und inventarisieren mit PowerShell

    Active Directory StrukturDas Cmdlet Get-ADComputer kann Computer-Objekte aus dem Directory aus­lesen. Dabei gibt es eine Fülle von Attri­buten zurück, die Rück­schlüsse auf die Aus­stattung und Nutzung der Rechner zulassen. Damit kann man Inventar­listen nach ver­schiedenen Kriterien anfer­tigen.

    Seiten