Während man früher Tools wie makecert.exe benötigte, um selbstsignierte Zertifikate auszustellen, kann PowerShell diese Aufgabe seit Windows 8 und Server 2012 mit New-SelfSignedCertificate übernehmen. Sie lassen sich etwa für die Client- und Server-Authentifizierung oder die Code-Signierung verwenden.
Mit Just Enough Administration (JEA) können Benutzer ohne administrative Berechtigungen Management-Aufgaben übernehmen. Die Grundlage für JEA bilden Session-Konfigurationen, die bestimmen, wer Zugriff bekommt. Role Capabilities definieren dann die Mittel, welche in PowerShell zur Verfügung stehen.
Drucken ist nicht mehr, was es einmal war: Benutzer arbeiten von unterwegs oder zu Hause, verwenden Cloud-Anwendungen und möchten nicht nur von ihren PCs, sondern auch von mobilen Geräten aus drucken. Dies lässt sich mit einer Drucklösung on-prem nur schwer umsetzen. Cloud-Printing bietet sich hier als Alternative an.
Die Ausführung von PowerShell-Scripts lässt sich über Richtlinien einschränken, standardmäßig wird sie blockiert. Während die vom Admin interaktiv gesetzte Execution Policy von jedem User aufgehoben werden kann, ist die Konfiguration per GPO nachhaltiger. Sicherheit gegen böswillige User bietet sie aber trotzdem nicht.
Möchten sich User ohne administrative Privilegien mit einem Remote-PC verbinden, dann scheitert das an mangelnden Rechten. Diese Limitierung lässt sich mit Hilfe von Session-Konfigurationen beseitigen. Dabei muss man einem Standardbenutzer nicht Zugriff auf alle Funktionen von PowerShell gewähren.
Wie die meisten dynamischen Programmiersprachen lässt auch PowerShell dem Benutzer viele Freiheiten. Das vereinfacht die schnelle Entwicklung kurzer Scripts, fördert aber saloppen Programmierstil und daraus resultierende Probleme. Der Strict Mode beseitigt einige typische Fehlerquellen in PowerShell.
Unter dem alten Kommandointerpreter cmd.exe kann man mit dem dir-Befehl und dem Dienstprogramm attrib.exe die Attribute von Dateien recht unkompliziert ausgeben, filtern oder ändern. PowerShell hat dafür eigene Mechanismen, die aber etwas aufwändiger sind und sich daher primär für Scripts eignen.
Beim Aufruf von Funktionen mit Parametern unterscheidet sich die PowerShell syntaktisch von den meisten anderen Sprachen. Der versehentliche Einsatz von Klammern und Kommata führt dann zu unerwünschten Ergebnissen. Diese kann man durch die Aktivierung des Strict-Mode und benannte Parameter vermeiden.
Zertifikate sind zweifellos eine kritische Komponente der IT-Infrastruktur. Laufen sie ab, dann kann dies zum Ausfall von Diensten führen. Wurden sie mit einem schwachen Hash-Algorithmus signiert, stellen sie ein Sicherheitsrisiko dar. Diese und andere Informationen lassen sich mit PowerShell effizient auslesen.
Die Entwickler des Open-Source-Projekts PSScriptAnalyzer haben die Version 1.17.1 ihres Code-Checkers für PowerShell veröffentlicht. Das Tool prüft Script-Code auf Basis von vordefinierten Regeln, die sich an den Best Practices orientieren. Neu ist die automatische Korrektur von bestimmten Abweichungen.
Wenn man wissen möchte, welchen Umfang die Dateien in einem bestimmten Verzeichnis insgesamt haben, dann kann man dies relativ leicht im Explorer herausfinden. Benötigt man aber ein differenziertes Ergebnis, das beispielsweise einzelne Dateitypen zählt oder ausschließt, dann erweist sich PowerShell als das bessere Tool.