Scripts

    Benutzer, Computer und Gruppen im Active Directory löschen mit PowerShell

    AD-Objekte löschenDas PowerShell-Modul für Active Direc­tory um­fasst nicht nur Cmdlets zum An­legen und Ab­fragen von Kon­ten, son­dern auch zum Löschen der­selben. Zu­ständig da­für sind Remove-ADUSer und Remove-ADComputer. Remove-ADGroup ent­fernt Grup­pen und Remove-ADObject räumt alle Ar­ten von Ob­jekten ab.

    PowerShell Remoting über HTTPS mit einem selbstsignierten SSL-Zertifikat

    PowerShell-Remoting über HTTPS konfigurierenVerbindungen, die man über Enter-PSSession und Invoke-Command aufbaut, kommu­nizieren stan­dard­mäßig über HTTP. Aller­dings ver­schlüsselt dabei WinRM die über­tragenen Daten. Zusätz­liche Sicher­heit erlangt man speziell in Work­groups durch HTTPS, wobei ein selbst­sig­nierten SSL-Zertifikat in der Regel reicht.

    Lizenz-Management mit Aagon ACMP automatisieren

    Compliance-Übersicht in ACMPSoftware-Lizenzen korrekt zu verwalten ist nicht trivial: Eine Viel­zahl von Pro­grammen in meh­reren Ver­sionen kom­biniert mit kom­plexen Nutzungs­bedingungen stellen Firmen vor eine schwie­rige Aufgabe. Hier helfen intelli­gente Tools für das Lizenz-Management, um Nach­zahlungen oder eine Über­lizenzierung zu vermeiden.*

    New-SelfSignedCertificate: Selbstsignierte Zertifikate ausstellen mit PowerShell

    Zertifikate mit PowerShell verwaltenWährend man früher Tools wie makecert.exe benö­tigte, um selbst­signierte Zerti­fikate aus­zustellen, kann Power­Shell diese Auf­gabe seit Windows 8 und Server 2012 mit New-SelfSignedCertificate über­nehmen. Sie lassen sich etwa für die Client- und Server-Authenti­fizierung oder die Code-Signierung ver­wenden.

    JEA: Rollenfunktionen definieren und einer PowerShell Session Configuration zuordnen

    Role Capabilty File im JEA Helper Tool bearbeitenMit Just Enough Administration (JEA) kön­nen Benutzer ohne admini­strative Berech­tigungen Manage­ment-Aufgaben über­nehmen. Die Grund­lage für JEA bilden Session-Konfi­gurationen, die bestim­men, wer Zugriff bekommt. Role Capabilities definieren dann die Mittel, welche in PowerShell zur Ver­fügung stehen.

    Ausführungsrichtlinien (Execution Policy) für PowerShell-Scripts über GPO setzen

    PowerShell SecurityDie Ausführung von PowerShell-Scripts lässt sich über Richt­linien ein­schränken, standard­mäßig wird sie blockiert. Während die vom Admin interaktiv gesetzte Execution Policy von jedem User aufge­hoben werden kann, ist die Konfi­guration per GPO nach­haltiger. Sicher­heit gegen bös­willige User bietet sie aber trotz­dem nicht.

    JEA Session Configuration: Remote-Sitzungen in PowerShell für Standardbenutzer erlauben, Funktionen beschränken

    PowerShell RemotingMöchten sich User ohne admini­strative Privi­legien mit einem Remote-PC ver­binden, dann scheitert das an man­geln­den Rechten. Diese Limi­tierung lässt sich mit Hilfe von Session-Konfigurationen be­seitigen. Dabei muss man einem Standard­benutzer nicht Zugriff auf alle Funktionen von PowerShell ge­währen.

    Fehler in PowerShell vermeiden mit dem Strict Mode

    PowerShell Set-StrictModeWie die meisten dyna­mischen Programmier­sprachen lässt auch Power­Shell dem Benutzer viele Frei­heiten. Das ver­einfacht die schnelle Ent­wicklung kur­zer Scripts, fördert aber salop­pen Pro­grammier­stil und daraus resul­tierende Pro­bleme. Der Strict Mode beseitigt einige typische Fehler­quellen in PowerShell.

    Dateiattribute anzeigen und bearbeiten mit PowerShell

    Dateiattribute im ExplorerUnter dem alten Kommando­interpreter cmd.exe kann man mit dem dir-Befehl und dem Dienst­programm attrib.exe die Attribute von Dateien recht unkompliziert ausgeben, filtern oder ändern. PowerShell hat dafür eigene Mecha­nismen, die aber etwas auf­wändiger sind und sich daher primär für Scripts eignen.

    PowerShell-Funktionen mit Parametern aufrufen

    Parameter in einer PowerShell-Funktion definierenBeim Auf­ruf von Funk­tionen mit Para­metern unter­scheidet sich die PowerShell syntak­tisch von den meisten anderen Sprachen. Der ver­sehent­liche Ein­satz von Klam­mern und Kommata führt dann zu uner­wün­schten Ergeb­nissen. Diese kann man durch die Akti­vierung des Strict-Mode und benannte Para­meter ver­meiden.

    Zertifikate mit PowerShell analysieren: ThumbPrint, Ablaufdatum, Aussteller, Private Key, Hash-Algorithmus

    Zertifikate mit PowerShell verwaltenZertif­ikate sind zweifel­los eine kri­tische Kompo­nente der IT-Infra­struktur. Laufen sie ab, dann kann dies zum Aus­fall von Diensten führen. Wurden sie mit einem schwachen Hash-Algo­rithmus signiert, stellen sie ein Sicher­heits­risiko dar. Diese und andere Infor­ma­tionen lassen sich mit PowerShell effizient aus­lesen.

    Seiten