Scripts

    PowerShell-Cmdlets suchen mit Get-Command und Get-Module

    Microsoft sieht PowerShell als Script-Umgebung und Kommandozeile, die praktisch alle Komponenten und Funktionen des Systems verwalten soll. Entsprechend groß ist der Umfang an Kommandos (Cmdlets) und er wächst mit Windows 8 und Server 2012 noch erheblich. Hinzu kommen Module für die Administration von Anwendungen wie Sharepoint oder für Software von Drittanbietern (z.B. VMware PowerCLI). Zum Glück bietet PowerShell die Mittel, um sich in den zahlreichen Cmdlets zurechtzufinden.

    Get-WmiObject: PowerShell für WMI-Abfragen nutzen

    Mittels Windows Management Instrumentation (WMI) lässt sich eine Fülle von Informationen über einen Rechner abrufen, von seiner Hardware- und Softwareausstattung über Log-Einträge bis zu den User-Konten. Für WMI-Abfragen aller Art ist in PowerShell Get-WmiObject zuständig, das im Zusammenspiel mit anderen Cmdlets die ermittelten Daten nach Belieben aufbereiten und ausgeben kann.

    Schwache AD-Passwörter finden und mit PowerShell beseitigen

    Login mit Username und PasswortSchwache oder kompro­­mittierte Passw­örter sind bekannt­­lich ein Einfalls­­tor für Angreifer. Hat man heraus­­gefunden, welche Benutzer im Active Direc­tory dadurch bedroht sind, dann hilft Power­Shell dabei, diesen Zustand abzu­­stellen. Scripts können grund­­sätzliche AD-Defizite aber nicht auf­heben, dazu braucht es pro­fessionelle Tools.

    Anmeldedaten für Active Directory mit PowerShell überprüfen

    Möchte man feststellen, ob mit einem bestimmten Paar aus Benutzername und Kennwort die Anmeldung an einem ActiveDirectory möglich ist, dann kann man dies über PowerShell tun. Dazu muss man ein PrincipalContext-Objekt im Namespace System.DirectoryServices.AccountManagement anlegen. Er ist Bestandteil der Assembly-Bibliothek System.­DirectoryServices.­AccountManagement, die ihrereseits zur .NET 3.5-Laufzeit gehört.