Scripts
Stoppuhr mit PowerShell einrichten
Will man zum Beispiel die Dauer einer bestimmten Operation messen oder eine Aktion nach Überschreiten eines Zeitlimits ausführen, dann kann man dafür eine Stoppuhr in PowerShell nutzen. Das entsprechende Objekt umfasst die nötigen Methoden, um die Uhr zu starten, zurückzusetzen oder anzuhalten.
Alle Windows-Server auf ablaufende Zertifikate prüfen mit PowerShell
Läuft etwa ein SSL-Zertifikat auf einem Web-Server, RD Gateway oder WSUS-Server ab, dann ist deren Service in der Regel nicht mehr zugänglich. Um solche Situationen zu vermeiden, sollte man die Gültigkeit von Zertifikaten laufend prüfen. Das lässt sich auch mit einem PowerShell-Script erledigen.
Passphrasen statt Kennwörter: Mehr Sicherheit und bessere User-Akzeptanz
Auch wenn Microsoft regelmäßig das Ende der Passwörter ausruft, so bleiben diese trotz ihrer Schwächen das populärste Verfahren zur Authentifizierung. Unternehmen sollten daher nur starke Kennwörter zulassen. Passphrasen bilden einen guten Kompromiss zwischen Sicherheit und Benutzerfreundlichkeit.*
SecretsManagement: PowerShell erhält Modul für Passwort-Manager
Microsoft stellte eine frühe Version von SecretsManagement vor. Es dient dazu, Passwörter in einem Tresor ("Vault") abzulegen und daraus auszulesen. Es kann über Provider an Passwort-Manager andocken, bringt aber auch einen eigenen Vault mit. Es erspart Admins damit das Speichern von Secure Strings in Textdateien.
Befehle wiederholen in PowerShell
PowerShell hält die Befehlshistorie in der Version 5.x dank PSReadLine gleich doppelt vor, einmal nur für die Session und das andere Mal permanent in einer Datei. Möchte man Kommandos aus der sitzungsübergreifenden Liste auswählen und gleich starten, dann bietet sich eine Lösung mit Out-GridView an.
JSON in PowerShell erzeugen und bearbeiten
Die JavaScript Object Notation (JSON) hat sich als einfaches Textformat für den Austausch und die Serialisierung von Daten etabliert, unabhängig von Plattformen und Programmiersprachen. PowerShell spricht solche Strukturen als Objekte an und erspart dem User so das Parsen von Textdateien.
Benutzer, Computer und Gruppen im Active Directory löschen mit PowerShell
Das PowerShell-Modul für Active Directory umfasst nicht nur Cmdlets zum Anlegen und Abfragen von Konten, sondern auch zum Löschen derselben. Zuständig dafür sind Remove-ADUSer und Remove-ADComputer. Remove-ADGroup entfernt Gruppen und Remove-ADObject räumt alle Arten von Objekten ab.
PowerShell Remoting über HTTPS mit einem selbstsignierten SSL-Zertifikat
Verbindungen, die man über Enter-PSSession und Invoke-Command aufbaut, kommunizieren standardmäßig über HTTP. Allerdings verschlüsselt dabei WinRM die übertragenen Daten. Zusätzliche Sicherheit erlangt man speziell in Workgroups durch HTTPS, wobei ein selbstsignierten SSL-Zertifikat in der Regel reicht.
New-SelfSignedCertificate: Selbstsignierte Zertifikate ausstellen mit PowerShell
Während man früher Tools wie makecert.exe benötigte, um selbstsignierte Zertifikate auszustellen, kann PowerShell diese Aufgabe seit Windows 8 und Server 2012 mit New-SelfSignedCertificate übernehmen. Sie lassen sich etwa für die Client- und Server-Authentifizierung oder die Code-Signierung verwenden.
JEA: Rollenfunktionen definieren und einer PowerShell Session Configuration zuordnen
Mit Just Enough Administration (JEA) können Benutzer ohne administrative Berechtigungen Management-Aufgaben übernehmen. Die Grundlage für JEA bilden Session-Konfigurationen, die bestimmen, wer Zugriff bekommt. Role Capabilities definieren dann die Mittel, welche in PowerShell zur Verfügung stehen.
Ausführungsrichtlinien (Execution Policy) für PowerShell-Scripts über GPO setzen
Die Ausführung von PowerShell-Scripts lässt sich über Richtlinien einschränken, standardmäßig wird sie blockiert. Während die vom Admin interaktiv gesetzte Execution Policy von jedem User aufgehoben werden kann, ist die Konfiguration per GPO nachhaltiger. Sicherheit gegen böswillige User bietet sie aber trotzdem nicht.
Seiten
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- …
- nächste Seite ›
- letzte Seite »
