Mit Just Enough Administration (JEA) können Benutzer ohne administrative Berechtigungen Management-Aufgaben übernehmen. Die Grundlage für JEA bilden Session-Konfigurationen, die bestimmen, wer Zugriff bekommt. Role Capabilities definieren dann die Mittel, welche in PowerShell zur Verfügung stehen.
Die Ausführung von PowerShell-Scripts lässt sich über Richtlinien einschränken, standardmäßig wird sie blockiert. Während die vom Admin interaktiv gesetzte Execution Policy von jedem User aufgehoben werden kann, ist die Konfiguration per GPO nachhaltiger. Sicherheit gegen böswillige User bietet sie aber trotzdem nicht.
Der Verlust von mobilen Telefonen ist nicht selten und hat bereits bei privaten Geräten unerfreuliche Folgen. Enthalten ungesicherte Firmen-Handys personenbezogene Daten, dann ist das ein Verstoß gegen Datenschutzvorschriften, was zu rechtlichen Konsequenzen führen kann. Dem lässt sich durch einige Maßnahmen vorbeugen.
Möchten sich User ohne administrative Privilegien mit einem Remote-PC verbinden, dann scheitert das an mangelnden Rechten. Diese Limitierung lässt sich mit Hilfe von Session-Konfigurationen beseitigen. Dabei muss man einem Standardbenutzer nicht Zugriff auf alle Funktionen von PowerShell gewähren.
Wie die meisten dynamischen Programmiersprachen lässt auch PowerShell dem Benutzer viele Freiheiten. Das vereinfacht die schnelle Entwicklung kurzer Scripts, fördert aber saloppen Programmierstil und daraus resultierende Probleme. Der Strict Mode beseitigt einige typische Fehlerquellen in PowerShell.
Unter dem alten Kommandointerpreter cmd.exe kann man mit dem dir-Befehl und dem Dienstprogramm attrib.exe die Attribute von Dateien recht unkompliziert ausgeben, filtern oder ändern. PowerShell hat dafür eigene Mechanismen, die aber etwas aufwändiger sind und sich daher primär für Scripts eignen.
Beim Aufruf von Funktionen mit Parametern unterscheidet sich die PowerShell syntaktisch von den meisten anderen Sprachen. Der versehentliche Einsatz von Klammern und Kommata führt dann zu unerwünschten Ergebnissen. Diese kann man durch die Aktivierung des Strict-Mode und benannte Parameter vermeiden.
Zertifikate sind zweifellos eine kritische Komponente der IT-Infrastruktur. Laufen sie ab, dann kann dies zum Ausfall von Diensten führen. Wurden sie mit einem schwachen Hash-Algorithmus signiert, stellen sie ein Sicherheitsrisiko dar. Diese und andere Informationen lassen sich mit PowerShell effizient auslesen.
Die Entwickler des Open-Source-Projekts PSScriptAnalyzer haben die Version 1.17.1 ihres Code-Checkers für PowerShell veröffentlicht. Das Tool prüft Script-Code auf Basis von vordefinierten Regeln, die sich an den Best Practices orientieren. Neu ist die automatische Korrektur von bestimmten Abweichungen.
Wenn man wissen möchte, welchen Umfang die Dateien in einem bestimmten Verzeichnis insgesamt haben, dann kann man dies relativ leicht im Explorer herausfinden. Benötigt man aber ein differenziertes Ergebnis, das beispielsweise einzelne Dateitypen zählt oder ausschließt, dann erweist sich PowerShell als das bessere Tool.
Um Informationen aus XML-Dokumenten zu extrahieren gibt es mit XPath eine vom W3C standardisierte Abfragesprache. Damit kann man wesentlich komplexere Operationen ausführen als mit der Punkt-Notation von PowerShell. Umständlich wird XPath im Zusammenspiel mit Namespaces.