Scripts

Benutzer, Computer und Gruppen im Active Directory löschen mit PowerShell

AD-Objekte löschen Das PowerShell-Modul für Active Directory umfasst nicht nur Cmdlets zum Anlegen und Abfragen von Konten, sondern auch zum Löschen derselben. Zuständig dafür sind Remove-ADUSer und Remove-ADComputer. Remove-ADGroup entfernt Gruppen und Remove-ADObject räumt alle Arten von Objekten ab.

Weiterlesen über Benutzer, Computer und Gruppen im Active Directory löschen mit PowerShell »

PowerShell Remoting über HTTPS mit einem selbstsignierten SSL-Zertifikat

PowerShell-Remoting über HTTPS konfigurieren Verbindungen, die man über Enter-PSSession und Invoke-Command aufbaut, kommunizieren standardmäßig über HTTP. Allerdings verschlüsselt dabei WinRM die übertragenen Daten. Zusätzliche Sicherheit erlangt man speziell in Workgroups durch HTTPS, wobei ein selbstsignierten SSL-Zertifikat in der Regel reicht.

Weiterlesen über PowerShell Remoting über HTTPS mit einem selbstsignierten SSL-Zertifikat »

Lizenz-Management mit Aagon ACMP automatisieren

Compliance-Übersicht in ACMP Software-Lizenzen korrekt zu verwalten ist nicht trivial: Eine Vielzahl von Programmen in mehreren Versionen kombiniert mit komplexen Nutzungsbedingungen stellen Firmen vor eine schwierige Aufgabe. Hier helfen intelligente Tools für das Lizenz-Management, um Nachzahlungen oder eine Überlizenzierung zu vermeiden.*

Weiterlesen über Lizenz-Management mit Aagon ACMP automatisieren »

New-SelfSignedCertificate: Selbstsignierte Zertifikate ausstellen mit PowerShell

Zertifikate mit PowerShell verwalten Während man früher Tools wie makecert.exe benötigte, um selbstsignierte Zertifikate auszustellen, kann PowerShell diese Aufgabe seit Windows 8 und Server 2012 mit New-SelfSignedCertificate übernehmen. Sie lassen sich etwa für die Client- und Server-Authentifizierung oder die Code-Signierung verwenden.

Weiterlesen über New-SelfSignedCertificate: Selbstsignierte Zertifikate ausstellen mit PowerShell »

JEA: Rollenfunktionen definieren und einer PowerShell Session Configuration zuordnen

Role Capabilty File im JEA Helper Tool bearbeiten Mit Just Enough Administration (JEA) können Benutzer ohne administrative Berechtigungen Management-Aufgaben übernehmen. Die Grundlage für JEA bilden Session-Konfigurationen, die bestimmen, wer Zugriff bekommt. Role Capabilities definieren dann die Mittel, welche in PowerShell zur Verfügung stehen.

Weiterlesen über JEA: Rollenfunktionen definieren und einer PowerShell Session Configuration zuordnen »

Ausführungsrichtlinien (Execution Policy) für PowerShell-Scripts über GPO setzen

PowerShell Security Die Ausführung von PowerShell-Scripts lässt sich über Richtlinien einschränken, standardmäßig wird sie blockiert. Während die vom Admin interaktiv gesetzte Execution Policy von jedem User aufgehoben werden kann, ist die Konfiguration per GPO nachhaltiger. Sicherheit gegen böswillige User bietet sie aber trotzdem nicht.

Weiterlesen über Ausführungsrichtlinien (Execution Policy) für PowerShell-Scripts über GPO setzen »

JEA Session Configuration: Remote-Sitzungen in PowerShell für Standardbenutzer erlauben, Funktionen beschränken

PowerShell Remoting Möchten sich User ohne administrative Privilegien mit einem Remote-PC verbinden, dann scheitert das an mangelnden Rechten. Diese Limitierung lässt sich mit Hilfe von Session-Konfigurationen beseitigen. Dabei muss man einem Standardbenutzer nicht Zugriff auf alle Funktionen von PowerShell gewähren.

Weiterlesen über JEA Session Configuration: Remote-Sitzungen in PowerShell für Standardbenutzer erlauben, Funktionen beschränken »

Fehler in PowerShell vermeiden mit dem Strict Mode

PowerShell Set-StrictMode Wie die meisten dynamischen Programmiersprachen lässt auch PowerShell dem Benutzer viele Freiheiten. Das vereinfacht die schnelle Entwicklung kurzer Scripts, fördert aber saloppen Programmierstil und daraus resultierende Probleme. Der Strict Mode beseitigt einige typische Fehlerquellen in PowerShell.

Weiterlesen über Fehler in PowerShell vermeiden mit dem Strict Mode »

Dateiattribute anzeigen und bearbeiten mit PowerShell

Dateiattribute im Explorer Unter dem alten Kommandointerpreter cmd.exe kann man mit dem dir-Befehl und dem Dienstprogramm attrib.exe die Attribute von Dateien recht unkompliziert ausgeben, filtern oder ändern. PowerShell hat dafür eigene Mechanismen, die aber etwas aufwändiger sind und sich daher primär für Scripts eignen.

Weiterlesen über Dateiattribute anzeigen und bearbeiten mit PowerShell »

PowerShell-Funktionen mit Parametern aufrufen

Parameter in einer PowerShell-Funktion definieren Beim Aufruf von Funktionen mit Parametern unterscheidet sich die PowerShell syntaktisch von den meisten anderen Sprachen. Der versehentliche Einsatz von Klammern und Kommata führt dann zu unerwünschten Ergebnissen. Diese kann man durch die Aktivierung des Strict-Mode und benannte Parameter vermeiden.

Weiterlesen über PowerShell-Funktionen mit Parametern aufrufen »

Zertifikate mit PowerShell analysieren: ThumbPrint, Ablaufdatum, Aussteller, Private Key, Hash-Algorithmus

Zertifikate mit PowerShell verwalten Zertifikate sind zweifellos eine kritische Komponente der IT-Infrastruktur. Laufen sie ab, dann kann dies zum Ausfall von Diensten führen. Wurden sie mit einem schwachen Hash-Algorithmus signiert, stellen sie ein Sicherheitsrisiko dar. Diese und andere Informationen lassen sich mit PowerShell effizient auslesen.

Weiterlesen über Zertifikate mit PowerShell analysieren: ThumbPrint, Ablaufdatum, Aussteller, Private Key, Hash-Algorithmus »

Seiten

WindowsPro abonnieren

Diese Website verwendet Cookies. Mehr Informationen

News

VMware kündigt vSphere 6.7 Update 3 an: Support für 4 vGPUs und DDNS, neue Features für vSAN

Altaro bringt kostenloses Backup für physische Windows-Server

FolderSecurityViewer 1.15: Report pro User, Berichtschablonen, CLI-Programm

Nakivo Backup & Replication v9: Sicherung physischer Windows-Server, Support für Hyper-V 2019

Mehr News »

IT-Jobs

Tipps & Tools

Statt wmic: PC-Konfiguration mit GUI-Tool für WMI auslesen

icacls, Get-ACL: Dateirechte anzeigen auf der Kommandozeile und in PowerShell

P2V: Disk2VHD 2.0 erfasst physikalische Laufwerke als VHDX

Mehr Tipps & Tools »

Scripts

Get-Alias, Set-Alias: Kurznamen für PowerShell-Befehle

Benutzer, Computer und Gruppen im Active Directory löschen mit PowerShell

VMware PowerCLI in PowerShell ISE verwenden

Mehr Scripts »

Datacenter Insider

Mehr

Fachbuch

Neueste Kommentare

Thomas F.: Und zwar mit: Enable-WindowsOptionalFeature -Online -FeatureName...

Marcel Küppers: Hallo, wenn Deine R-NICs (RDMA) mit dem default VLAN arbeiten, reicht...

Stefan Hugo: Hallo, benötigt man denn das Setzen von VLANs für die SMB NICs bei...

Ulrich: Hallo Herr Drilling, bei mir funktioniert das FTP-Backup leider gar...

Wolfgang Sommergut: Das Hyper-V-Modul für PowerShell muss von nirgendwo heruntergeladen...

Autoren

Wolfgang Sommergut hat langjährige Erfahrung als Fachautor, Berater und Konferenzsprecher zu verschiedenen Themen der IT. Daneben war er als Systemadministrator und XML-Consultant tätig. // Kontakt: E-Mail, XING,... Mehr

Marcel Küppers arbeitet seit 20 Jahren in der IT, aktuell als Consultant im Microsoft Competence Center der Bechtle, zuvor als Infrastructure Architect für einen japanischen Konzern mit Verantwortung über die Europa... Mehr

Roland Eich ist gelernter Fachinformatiker für Systemintegration und in der IT seit über 10 Jahren als Systemadministrator tätig. Seine Fachgebiete sind Infrastruktur und Windows Server. Zertifizierungen: MCITP EA... Mehr

Thomas Drilling arbeitet seit mehr als 18 Jahren selbständig als Redakteur und Autor für viele namhafte IT-Magazine und Blogs, sowie als Buch-Autor, IT-Consultant und Trainer. Seine Schwerpunkte liegen bei VMware,... Mehr

Benjamin Bürk ist Senior Systems Engineer und betreut seit 2002 IT-Infrastrukturen von Unternehmen. Sein Schwerpunkt liegt im Server-Betrieb und besonders bei RDS-Umgebungen. Weitere Kompetenzen sind Unified Communications,... Mehr

Andrej Radonic beschäftigt sich als IT-Journalist und als Vorstand der interSales AG seit über 20 Jahren mit IT-Lösungen für mittelständische Unternehmen. Spezialgebiete sind Virtualisierung, Open Source und E-Commerce... Mehr

Carsten Schäfer ist Gründer und Inhaber von G-TAC Software in Katzweiler. Er entwickelt Software für Windows-Administratoren, darunter den FolderSecurityViewer zur Analyse von NTFS-Berechtigungen. // Kontakt: E-Mail,... Mehr

Paul Schnackenburg ist Inhaber von Expert IT Solutions und arbeitet daneben als IT-Trainer. Er ist unter anderem Microsoft Certified Solutions Expert, MCSE für Windows Server 2016 / 2012 R2 und Windows 10 sowie... Mehr

Michael Pietroforte verfügt über 30 Jahre Erfahrung in IT-Projekten, ist seit fünf Jahren Microsoft MVP Windows IT Pro und Betreiber der Website 4sysops für IT Professionals. Mehr

Suchformular

Scripts

Seiten

WindowsPro abonnieren

News

IT-Jobs

Tipps & Tools

Scripts

Datacenter Insider

Fachbuch

Neueste Kommentare

Autoren