Die PowerShell bietet alle wesentlichen Werkzeuge zur Bearbeitung und Analyse von Textdateien. Dazu zählt nicht nur die Suche nach dem Vorbild von grep mit select-string, sondern auch das Zählen von Zeichen, Wörtern und Zeilen nach dem Muster von wc unter Unix.
Den Inhalt einer Textdatei einzulesen und zu filtern gehört zu den Standardaufgaben in der Systemverwaltung, sei es innerhalb von Scripts oder auf der Kommandozeile. Auch hier hat Powershell mit dem Cmdlet Get-Content mehr zu bieten als Uralt-Kommandos wie type.
Trotz Nutzung von diversen Security-Tools nimmt die Zahl der erfolgreichen Angriffe auf Unternehmen zu, unter anderem mit Ransomware. Auch die Sensibilisierung der User für Sicherheitsthemen hat nur bedingten Erfolg. Die Analyse von Anomalien im Netzwerk erlaubt dagegen eine schnelle Reaktion auf Cyber-Attacken.
Windows besitzt mit find und findstr bereits zwei Kommandozeilen-Tools, mit denen man Textdateien durchsuchen kann. Das PowerShell-Äquivalent dafür diesen Zweck ist Select-String, das gegenüber den alten Dienstprogrammen einige Vorteile bietet. Dazu gehört eine vollwertige Implementierung von regulären Ausdrücken.
Powershell kann die Registrierdatenbank als Laufwerk (PSDrive) zugänglich machen. Dies erlaubt die Navigation durch die hierarchische Struktur der Registry wie bei einem Verzeichnissystem. Dabei lassen sich Schlüssel und ihre Werte relativ einfach auslesen, filtern und in verschiedenen Formaten darstellen.
Ein AD-User kann neben seiner primären Gruppe Mitglied in anderen Gruppen sein. Dafür gibt es im AD die Attribute PrimaryGroup und MemberOf, die per Get-AdUser gemeinsam abgefragt werden. Die Abfrage selber ist sehr einfach, die Schwierigkeit für alle, die bei der PowerShell erst am Anfang stehen besteht darin, die Namen zu einer einzigen Ausgabe zusammenzufassen.
Unix-Fans kennen das Wget-Kommando, das mit einem Aufruf den Inhalt einer Webseite herunterladen kann. Ein direktes Pendant gibt es bei der PowerShell nicht, aber wer in der Suchmaschine die Worte "Wget PowerShell" eingibt wird schnell fündig. Die meisten Lösungen basieren auf der WebClient-Klasse im Namespace System.Net, die sich sehr einfach ansprechen lässt.
Für das Kopieren von (großen) Dateien hat die PowerShell (zwangsläufig) einiges zu bieten. Neben dem etwas schlichten Copy-Item-Cmdlet (das z.B. keine Anmeldung an eine Freigabe ermöglicht) stehen die Windows-Befehle XCopy und der inoffizielle Nachfolger RoboCopy (für „Robust Copy“) zur Auswahl. Beide werden exakt auf dieselbe Art und Weise aufgerufen, wie innerhalb der "regulären" Befehlszeile.
Die Powershell verfügt über einen Provider für die Registrierdatenbank, so dass sich einzelne Teilbäume ("Hives") wie Laufwerke mounten lassen. Anschließend kann man durch die Verzeichnisstruktur navigieren wie im Dateisystem und dort neue Schlüssel anlegen oder vorhandene löschen.
Für die Fehlerbeschreibung ist ein Bildschirmfoto oft das aussagekräftigste "Beweismittel". Zwar gibt es (mit Sicherheit) zahlreiche Freeware-Tools, mit denen sich ein solcher "Screenshot" per Kommandozeile und damit auch aus einem PowerShell-Skript heraus anfertigen lässt (ein Tool ist Import aus der ImageMagick Library - http://www.imagemagick.org/script/import.php).
Der administrative Alltag mit der PowerShell wird nicht nur die großen Herausforderungen in den Themenbereichen ActiveDirectory, Exchange Server 2010, HyperV oder VMWare geprägt, sondern auch durch die vielzitierten Kleinigkeiten, über die man sich als PowerShell-Anwender, der am Anfang steht und den "Guru-Status" noch nicht erreicht hat, lange den Kopf zerbrechen kann.
Hier eine Kostprobe: Wie lässt das Datum des letzten Wochentags eines Monats ermitteln? Konkret: Welches Datum besitzt der letzte Samstag im Februar?