Scripts

    JEA: Rollenfunktionen definieren und einer PowerShell Session Configuration zuordnen

    Role Capabilty File im JEA Helper Tool bearbeitenMit Just Enough Administration (JEA) kön­nen Benutzer ohne admini­strative Berech­tigungen Manage­ment-Aufgaben über­nehmen. Die Grund­lage für JEA bilden Session-Konfi­gurationen, die bestim­men, wer Zugriff bekommt. Role Capabilities definieren dann die Mittel, welche in PowerShell zur Ver­fügung stehen.

    Ausführungsrichtlinien (Execution Policy) für PowerShell-Scripts über GPO setzen

    PowerShell SecurityDie Ausführung von PowerShell-Scripts lässt sich über Richt­linien ein­schränken, standard­mäßig wird sie blockiert. Während die vom Admin interaktiv gesetzte Execution Policy von jedem User aufge­hoben werden kann, ist die Konfi­guration per GPO nach­haltiger. Sicher­heit gegen bös­willige User bietet sie aber trotz­dem nicht.

    Vollständige PowerShell-Referenz für Microsoft Teams als kostenloses PDF

    Microsoft Teams PowerShellEine Colla­boration-Lösung wie Microsoft Teams bietet den Benutzern normaler­weise genügend Spiel­raum, um ihre Umgebung selbst zu orga­ni­sieren. Dennoch bleiben der IT einige admini­strative Auf­gaben. Viele davon betreffen Bulk-Operat­ionen oder wieder­­kehrende Tätig­keiten, die sich am besten mit PowerShell erledigen lassen.

    JEA Session Configuration: Remote-Sitzungen in PowerShell für Standardbenutzer erlauben, Funktionen beschränken

    PowerShell RemotingMöchten sich User ohne admini­strative Privi­legien mit einem Remote-PC ver­binden, dann scheitert das an man­geln­den Rechten. Diese Limi­tierung lässt sich mit Hilfe von Session-Konfigurationen be­seitigen. Dabei muss man einem Standard­benutzer nicht Zugriff auf alle Funktionen von PowerShell ge­währen.

    Zertifikate mit PowerShell analysieren: ThumbPrint, Ablaufdatum, Aussteller, Private Key, Hash-Algorithmus

    Zertifikate mit PowerShell verwaltenZertif­ikate sind zweifel­los eine kri­tische Kompo­nente der IT-Infra­struktur. Laufen sie ab, dann kann dies zum Aus­fall von Diensten führen. Wurden sie mit einem schwachen Hash-Algo­rithmus signiert, stellen sie ein Sicher­heits­risiko dar. Diese und andere Infor­ma­tionen lassen sich mit PowerShell effizient aus­lesen.

    Measure-Object: Größe von Verzeichnissen und Dateien berechnen in PowerShell

    Windows-Ordner freigebenWenn man wissen möchte, welchen Umfang die Dateien in einem bestimm­ten Ver­zeichnis insge­samt haben, dann kann man dies rela­tiv leicht im Explorer heraus­finden. Benötigt man aber ein differen­ziertes Ergebnis, das beispiels­weise einzelne Datei­typen zählt oder aus­schließt, dann erweist sich PowerShell als das bessere Tool.