Will man zum Beispiel die Dauer einer bestimmten Operation messen oder eine Aktion nach Überschreiten eines Zeitlimits ausführen, dann kann man dafür eine Stoppuhr in PowerShell nutzen. Das entsprechende Objekt umfasst die nötigen Methoden, um die Uhr zu starten, zurückzusetzen oder anzuhalten.
Läuft etwa ein SSL-Zertifikat auf einem Web-Server, RD Gateway oder WSUS-Server ab, dann ist deren Service in der Regel nicht mehr zugänglich. Um solche Situationen zu vermeiden, sollte man die Gültigkeit von Zertifikaten laufend prüfen. Das lässt sich auch mit einem PowerShell-Script erledigen.
Microsoft stellte eine frühe Version von SecretsManagement vor. Es dient dazu, Passwörter in einem Tresor ("Vault") abzulegen und daraus auszulesen. Es kann über Provider an Passwort-Manager andocken, bringt aber auch einen eigenen Vault mit. Es erspart Admins damit das Speichern von Secure Strings in Textdateien.
PowerShell hält die Befehlshistorie in der Version 5.x dank PSReadLine gleich doppelt vor, einmal nur für die Session und das andere Mal permanent in einer Datei. Möchte man Kommandos aus der sitzungsübergreifenden Liste auswählen und gleich starten, dann bietet sich eine Lösung mit Out-GridView an.
Die JavaScript Object Notation (JSON) hat sich als einfaches Textformat für den Austausch und die Serialisierung von Daten etabliert, unabhängig von Plattformen und Programmiersprachen. PowerShell spricht solche Strukturen als Objekte an und erspart dem User so das Parsen von Textdateien.
Das PowerShell-Modul für Active Directory umfasst nicht nur Cmdlets zum Anlegen und Abfragen von Konten, sondern auch zum Löschen derselben. Zuständig dafür sind Remove-ADUSer und Remove-ADComputer. Remove-ADGroup entfernt Gruppen und Remove-ADObject räumt alle Arten von Objekten ab.
Verbindungen, die man über Enter-PSSession und Invoke-Command aufbaut, kommunizieren standardmäßig über HTTP. Allerdings verschlüsselt dabei WinRM die übertragenen Daten. Zusätzliche Sicherheit erlangt man speziell in Workgroups durch HTTPS, wobei ein selbstsignierten SSL-Zertifikat in der Regel reicht.
Während man früher Tools wie makecert.exe benötigte, um selbstsignierte Zertifikate auszustellen, kann PowerShell diese Aufgabe seit Windows 8 und Server 2012 mit New-SelfSignedCertificate übernehmen. Sie lassen sich etwa für die Client- und Server-Authentifizierung oder die Code-Signierung verwenden.
Mit Just Enough Administration (JEA) können Benutzer ohne administrative Berechtigungen Management-Aufgaben übernehmen. Die Grundlage für JEA bilden Session-Konfigurationen, die bestimmen, wer Zugriff bekommt. Role Capabilities definieren dann die Mittel, welche in PowerShell zur Verfügung stehen.
Die Ausführung von PowerShell-Scripts lässt sich über Richtlinien einschränken, standardmäßig wird sie blockiert. Während die vom Admin interaktiv gesetzte Execution Policy von jedem User aufgehoben werden kann, ist die Konfiguration per GPO nachhaltiger. Sicherheit gegen böswillige User bietet sie aber trotzdem nicht.
Schwache oder kompromittierte Passwörter sind bekanntlich ein Einfallstor für Angreifer. Hat man herausgefunden, welche Benutzer im Active Directory dadurch bedroht sind, dann hilft PowerShell dabei, diesen Zustand abzustellen. Scripts können grundsätzliche AD-Defizite aber nicht aufheben, dazu braucht es professionelle Tools.