Scripts
Alle Windows-Server auf ablaufende Zertifikate prüfen mit PowerShell
Läuft etwa ein SSL-Zertifikat auf einem Web-Server, RD Gateway oder WSUS-Server ab, dann ist deren Service in der Regel nicht mehr zugänglich. Um solche Situationen zu vermeiden, sollte man die Gültigkeit von Zertifikaten laufend prüfen. Das lässt sich auch mit einem PowerShell-Script erledigen.
SecretsManagement: PowerShell erhält Modul für Passwort-Manager
Microsoft stellte eine frühe Version von SecretsManagement vor. Es dient dazu, Passwörter in einem Tresor ("Vault") abzulegen und daraus auszulesen. Es kann über Provider an Passwort-Manager andocken, bringt aber auch einen eigenen Vault mit. Es erspart Admins damit das Speichern von Secure Strings in Textdateien.
Whitepaper zu Cloud-Printing: Drucken von überall ohne Treiberinstallation
Google Cloud Print ist tot, es lebe das Cloud-Printing! User können damit von PCs und Mobilgeräten ortsunabhängig drucken, und die Installation von Treibern auf den Endgeräten entfällt. Der Einsatz von Cloud-Printing in Unternehmen erfordert jedoch Management-Funktionen, die den einfachen Services fehlen.
Befehle wiederholen in PowerShell
PowerShell hält die Befehlshistorie in der Version 5.x dank PSReadLine gleich doppelt vor, einmal nur für die Session und das andere Mal permanent in einer Datei. Möchte man Kommandos aus der sitzungsübergreifenden Liste auswählen und gleich starten, dann bietet sich eine Lösung mit Out-GridView an.
JSON in PowerShell erzeugen und bearbeiten
Die JavaScript Object Notation (JSON) hat sich als einfaches Textformat für den Austausch und die Serialisierung von Daten etabliert, unabhängig von Plattformen und Programmiersprachen. PowerShell spricht solche Strukturen als Objekte an und erspart dem User so das Parsen von Textdateien.
Benutzer, Computer und Gruppen im Active Directory löschen mit PowerShell
Das PowerShell-Modul für Active Directory umfasst nicht nur Cmdlets zum Anlegen und Abfragen von Konten, sondern auch zum Löschen derselben. Zuständig dafür sind Remove-ADUSer und Remove-ADComputer. Remove-ADGroup entfernt Gruppen und Remove-ADObject räumt alle Arten von Objekten ab.
PowerShell Remoting über HTTPS mit einem selbstsignierten SSL-Zertifikat
Verbindungen, die man über Enter-PSSession und Invoke-Command aufbaut, kommunizieren standardmäßig über HTTP. Allerdings verschlüsselt dabei WinRM die übertragenen Daten. Zusätzliche Sicherheit erlangt man speziell in Workgroups durch HTTPS, wobei ein selbstsignierten SSL-Zertifikat in der Regel reicht.
New-SelfSignedCertificate: Selbstsignierte Zertifikate ausstellen mit PowerShell
Während man früher Tools wie makecert.exe benötigte, um selbstsignierte Zertifikate auszustellen, kann PowerShell diese Aufgabe seit Windows 8 und Server 2012 mit New-SelfSignedCertificate übernehmen. Sie lassen sich etwa für die Client- und Server-Authentifizierung oder die Code-Signierung verwenden.
JEA: Rollenfunktionen definieren und einer PowerShell Session Configuration zuordnen
Mit Just Enough Administration (JEA) können Benutzer ohne administrative Berechtigungen Management-Aufgaben übernehmen. Die Grundlage für JEA bilden Session-Konfigurationen, die bestimmen, wer Zugriff bekommt. Role Capabilities definieren dann die Mittel, welche in PowerShell zur Verfügung stehen.
Ausführungsrichtlinien (Execution Policy) für PowerShell-Scripts über GPO setzen
Die Ausführung von PowerShell-Scripts lässt sich über Richtlinien einschränken, standardmäßig wird sie blockiert. Während die vom Admin interaktiv gesetzte Execution Policy von jedem User aufgehoben werden kann, ist die Konfiguration per GPO nachhaltiger. Sicherheit gegen böswillige User bietet sie aber trotzdem nicht.
JEA Session Configuration: Remote-Sitzungen in PowerShell für Standardbenutzer erlauben, Funktionen beschränken
Möchten sich User ohne administrative Privilegien mit einem Remote-PC verbinden, dann scheitert das an mangelnden Rechten. Diese Limitierung lässt sich mit Hilfe von Session-Konfigurationen beseitigen. Dabei muss man einem Standardbenutzer nicht Zugriff auf alle Funktionen von PowerShell gewähren.
Seiten
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- …
- nächste Seite ›
- letzte Seite »