Meldung

Moderne PowerShell-Kommandos

Microsoft versucht schon seit Jahren, die PowerShell als neue Skriptsprache in den Köpfen der Admins zu verankern. Nichtsdestotrotz kommen noch oft alte Command-Befehle zum Einsatz, um einfache Aufgaben auf bewährtem Weg zu lösen. Ein Beispiel dafür ist der Net-Use-Befehl, um Netzlaufwerke zu verbinden. Doch für diese Zwecke gibt es inzwischen "moderne" PowerShell-Kommandos.
Nehmen wir als Beispiel einmal den Befehl Net use P: \\<Server>\<Freigabe>, der einen neuen Laufwerksbuchstaben "P" mit dem Ziel der Serverfreigabe verbindet. In der PowerShell ist dessen Äquivalent das New-PSDrive-Cmdlet. Die Hilfe des Cmdlets schlägt folgende Eingabe vor, um Laufwerke zu verbinden:
New-PSDrive -Name "PSDrive" -PSProvider "FileSystem" -Root "\\Server01\Public"
Wenn Sie diesen Befehl ausführen, werden Sie im Explorer aber kein Laufwerk namens "PSDrive" finden. Dies liegt daran, dass die Zuweisung "PSDrive" nur innerhalb der PowerShell nutzbar ist. Dies ändert sich jedoch, wenn Sie für den Parameternamen einen einzelnen Buchstaben wählen, zum Beispiel "P". Damit das Laufwerk dauerhaft verbunden bleibt, können Sie noch den Parameter "-Persist" anhängen. Der komplette Befehl
New-PSDrive -Name P -PSProvider "FileSystem" -Root "\\Server01\Public" -Persist
zeigt dann im Explorer den Laufwerksbuchstaben "P" an, der sich auch außerhalb der PowerShell nutzen lässt. Wie der Parameter "-PSProvider" vermuten lässt, kann das New-PSDrive-Cmdlet mehr als das gute alte Net-Use-Kommando. Zum Beispiel ist es möglich, ein Laufwerk zum Zertifikatsspeicher oder zur Registry zu verbinden.

Aktuelle Provider lassen sich mit dem Get-PSProvider-Cmdlet identifizieren. Standardmäßig sind das Registry, Alias, Environment, FileSystem, Function und Variable. In der PowerShell können Sie all diese Provider mit Set-Location <Name des Providers> direkt ansprechen. Wollen Sie zum Beispiel die Registry-Werte für den Key "HKLM \ Software \ Microsoft \ Windows" auslesen, wechseln Sie mit Set-Location HKLM:\SOFTWARE\Microsoft\Windows in den Provider und führen dort den Befehl Get-ChildItem aus. Der Vorteil dabei ist, dass die gleichen Kommandos für die unterschiedlichen Provider nutzbar sind. Buchstaben im Windows-Explorer werden aber nur für Laufwerke des Providers-Filesystem angezeigt und der Parameter "-Persist" ist ebenfalls exklusiv für diesen Provider gültig.

Mit dem Net-Use-Befehl lassen sich verbundene Laufwerke auch wieder trennen. Dies funktioniert unter PowerShell mit dem Cmdlet "Remove-PSDrive". Hier können Sie den Befehl wie gewohnt mit einem Get-Befehl füttern. Zuerst lesen Sie mit Get-PSDrive das entsprechende Laufwerk aus und übergeben es dann an Remove-PSDrive:
Get-PSDrive -Name PSDrive | Remove-PSDrive
Natürlich funktioniert das Ganze auch direkt mit
Remove-PSDrive -name PSDrive
Mit dem Parameter "-force" lassen sich Laufwerke entfernen, die gerade in Benutzung sind. Auch zum Verbinden von Netzwerkdruckern kam der Net-Use-Befehl gern zum Einsatz, beispielsweise mit net use LPT1 file://192.168.1.252/LaserPrinter. Dieses Kommando bindet den Drucker an den LPT-Port, was aber in der Regel nicht viel weiter hilft, da nur wenige Anwendungen direkt den LPT-Port ansprechen, sondern eher die Druckerschnittstelle von Windows. Viel besser ist da das Power-Shell-Cmdlet Add-Printer. Mit ihm können Sie sowohl lokale Drucker erstellen als auch Netzwerkdrucker verbinden. Zum Generieren eines lokalen Druckers müssen Sie den Treiber und den Port mit angeben:
Add-Printer -Name "Brother" -DriverName 
 "Brother Laser Type1 Class Driver" -PortName "LPT1:"
In der Regel dürften Sie den Befehl aber im Rahmen eines logon-Skriptes wie
Add-Printer -ConnectionName \\<printServer>\<printerName>
nutzen, um existierende Netzwerkdrucker zuzuweisen.
20.10.2019/Matthias Wessner/ln

Nachrichten

Besser im Blick [18.10.2019]

Axis Communications, Anbieter netzwerkbasierter Video-, Audio- und Zutrittskontrolllösungen, kündigt mit der "AXIS Companion version 4" die neueste Version seiner Software zur Verwaltung von Sicherheitssystemen an. Das Produkt bietet einige erweiterte Funktionen, unter anderem lassen sich Warnmeldung direkt an ein mobiles Gerät senden und die Systemverwaltung per Fernzugriff tätigen. [mehr]

Hybride Umgebungen im Blick [17.09.2019]

tribe29 kündigt mit "Checkmk 1.6" die jüngste Ausgabe seines Monitoringwerkzeugs an. Die ab dem 24.09.19 erhältliche Version enthält verbesserte Funktionen zum Überwachen von Cloudumgebungen und Containern und kommt mit einem neuen Dienst zum dynamischen Konfigurieren von Hosts. Bei den erhältlichen Plug-ins gab es einen deutlichen Sprung nach oben. [mehr]

Fachartikel

Risikobasierter Ansatz für das Zero-Trust-Modell [9.10.2019]

Vertrauen ist gut, Kontrolle ist besser. Das Zero-Trust-Modell ist simpel: Es gibt keinen vertrauenswürdigen Netzverkehr. Doch wie wägen Administratoren am besten ab, welche Teile des Unternehmensnetzwerks und welche Daten der einzelne Benutzer tatsächlich benötigt? Oder von welchem Standort aus er die Daten abrufen darf, um die Zugriffsrechte auf ein absolutes Mindestmaß zu beschränken? Wie der Beitrag zeigt, ist ein risikobasierter Ansatz für Prävention, Erkennung und Reaktion von entscheidender Bedeutung. [mehr]

Buchbesprechung

Windows Server 2019

von Peter Kloep, Karsten Weigel, Kevin Momber, Raphael Rojas und Annette Frankl

Anzeigen