PowerShell Scripts können genutzt werden um Netzlaufwerke zu Windows-Netzwerkfreigaben auf Server oder NAS Geräte zu erstellen. Dort wo die Batchverarbeitung nicht die geeignete Wahl ist, oder aber Gruppenrichtlinien nicht möglich sind, kann ein PowerShell Script diese Aufgabe erfüllen, beispielsweise bei der Ausführung von Login Scripts bei Remote Clients über VPN, oder Clients diese nicht Mitglied der AD Domäne sind.
PowerShell für Netzlaufwerk Mapping
Das PowerShell Script-Beispiel netdrive.ps1, erstellt die Windows-Netzwerkfreigabe zum Netzlaufwerk Z: für den Benutzer, dabei kann die Anmeldung als ein anderer Benutzer erfolgen, als mit dem man am Client authentifiziert ist.
Add-Content$LogFile-Value"Es wurden keine Anmeldeinformationen angegeben, Netzlaufwerke werden nicht zugeordnet."
}
Die entsprechende Windows-Netzwerkfreigabe wird in Zeile 7 bei $sharePath definiert, das Laufwerk wird in Zeile 8 bei $mapDrive zugewiesen, in dem der jeweilige Platzhalter zwischen den Anführungs- und Schlusszeichen angepasst wird. Sollen weitere Netzlaufwerke zugewiesen werden, kann in der if Anweisung Zeile 7 – 11 für die nächste Netzwerkfreigabe kopiert werden, dabei die Variablen mit $sharePath1 und $mapDrive1 benannt werden.
Windows-PowerShell Anmeldeinformationen
PowerShell Script aus Batch ausführen
Ist bereits ein Batch zB. netlogon.bat in Anwendung, wird netdrive.ps1 aus einer Batchdatei wie folgt ausgeführt:
Nach erfolgreicher Anmeldung wird das Netzlaufwerk zur Windows-Netzwerkfreigabe erstellt. Zur Kontrolle wird die Laufwerkszuordnung in der Logdatei netdrive.log protokolliert.
Ping unter Windows 10 beschränkt sich nicht mehr nur zur Ausführung aus dem Command Prompt, dabei wartet Ping in der PowerShell mit zusätzlichen Möglichkeiten auf. Das Cmdlet Test-Connection in der PowerShell 7 enthält erweiterte Funktionen, wie Repeat und Traceroute oder als Ping Prozess im Hintergrund.
Beispiele mit Test-Connection
Das Cmdlet Test-Connection sendet ICMP Echo-Anforderungspakete (Internet Control Message Protocol) an einen oder mehrere durch Komma getrennte Remote-Hosts und gibt die Echo Antworten zurück.
Mit der Option -Repeat wird wie dies von Ping bekannt ist, ICMP Anfragen an den angegebenen Host gesendet, bis zur Beendigung des Vorgangs, durch die Eingabe von CTRL+BREAK.
PowerShell
1
2
PSC:\>Test-Connection1.1.1.1-Repeat
Dieses Beispiel zeigt, wie ein Test-Connection Befehl als PowerShell Hintergrund Job ausgeführt wird.
Routenverfolgung – Traceroute mit dem Test-Connection in der PowerShell.
Der in PowerShell 6.0 eingeführte Parameter Traceroute ordnet eine Routenverfolgung an, zwischen dem lokalen Computer und dem Remote-Ziel, das mit Parameterangegeben wird.
In einem weiteren Beispiel werden Parameter verwendet um den Befehl Test-Connection anzupassen. Der lokale Computer sendet einen Ping-Test an einen Remotecomputer.
Dieses Cmdlet ist ab PowerShell 6.0 und neuer verfügbar.
Test-Connection TCP Port Parameter
Der Parameter -TcpPort gibt die TCP-Portnummer zum Ziel an, die im TCP-Verbindungstest verwendet werden soll. Das Cmdlet versucht, eine TCP-Verbindung mit angegebenen Port zum Ziel herzustellen.
Wenn eine Verbindung hergestellt werden kann, wird $True zurückgegeben. Kann keine Verbindung hergestellt werden, wird $False zurückgegeben. Der Paramter -TcpPort ist ab PowerShell 7.0 und neuer verfügbar.
Test-Connection MTU Size Parameter
Der Parameter -MtuSize wird verwendet, um die Pfad MTU Größe zu ermitteln.
PowerShell
1
2
PSC:\>Test-Connection-TargetNameripe.org-MtuSize
Das Cmdlet gibt ein PingReply#MTUSize Objekt zurück, das die Pfad MTU Größe zum Ziel enthält, es ist ab PowerShell 7.0 und neuer verfügbar.
Test-Connection Parameter Quiet
Der Parameter -Quiet gibt einen booleschen Wert zurück. Die Verwendung dieses Parameters unterdrückt alle Fehler.
PowerShell
1
2
PSC:\>Test-Connection-TargetNameiana.org-Quiet
Dieses Cmdlet ist ab PowerShell 7.0 und neuer verfügbar.
PowerShell Remoting Test-Connection
Im nächsten Beispiel wird eine Sitzung zum Server2 erstellt, wenn mindestens einer der an den Computer gesendeten Pings erfolgreich ist. Hierzu muss auf dem Remote Computer TrustedHosts konfiguriert werden.
Um HTTP für PowerShell-Remoting zu verwenden, führt man folgenden Befehl auf dem Remote-Host aus, von einem als Administrator geöffneten (cmd) Command Prompt.
1
2
C:\>winrm quickconfig
Die TrustedHosts-Konfigurationseinstellung erfolgt durch ausführen von winrm.cmd mit der Option config/client auf dem Remote-Host.
PowerShell 7 unter Windows 10 Installation und Anwendung
Microsoft hat PowerShell 7.0 am 4. März 2020 angekündigt. Es ist das neuste wichtige Update für PowerShell, die plattformübergreifende Befehlszeilen-Shell und Skriptsprache von Microsoft. In diesem Beitrag wird aufgezeigt, was neu ist, und wie sich PowerShell 7 auf einem Windows 10 Computer installieren lässt.
PowerShell 7 – so wird’s gemacht
PowerShell 7 ist für Windows, MacOS und Linux verfügbar. Auf Github ist die Release Übersicht, hier geht es mit Klick auf ein Release zum Download, es sind die Pakete für die entsprechende Betriebssystem und Rechnerarchitektur aufgeführt. Das PowerShell MSI-Paket für Windows 64 bit herunterladen, und mit einem doppelklick den Setup-Assistenten starten.
Hinweis: PowerShell 7 wird neben Windows PowerShell 5.1 – das mit Windows 10 ausgeliefert wird – installiert und ausgeführt, und ersetzt PowerShell Core 6.x. Wer PowerShell 6 neben PowerShell 7 ausführen möchte, muss dieses nachträglich über das ZIP-Paket erneut installieren.
Die Windows PowerShell Version abfragen.
PowerShell
1
2
3
PSC:\>$PSVersionTable
PSC:\>Get-Host
Was ist neu in PowerShell 7
Die neueste Version, PowerShell 7 baut auf dem vorherigen PowerShell Core 6.1 auf. Es unterstützt weiterhin die plattformübergreifende Bereitstellung und fügt eine Reihe neuer Funktionen, Cmdlets und Fehlerkorrekturen hinzu. Einige der wichtigsten neuen Funktionen sind:
Pipeline-Parallelisierung mit ForEach-Object: Durchlaufen von Elemente einer Sammlung parallel zum neuen Parameter -Parallel oder druch anlegen mit Parameter einer maximale Thread-Anzahl (Standardeinstellung ist fünf) fest -ThrottleLimit.
Das Hinzufügen neuer Operatoren:
Ternärer Operator “? : ”: Funktioniert ähnlich wie eine if-else-Anweisung, indem zwei Ausdrücke mit einer Bedingung verglichen werden, um festzustellen, ob sie wahr oder falsch ist, z. Test-Path „C:\Users“ ? „exists“ : „does not exist“
Pipeline-Kettenbetreiber „||“ und „&&“: Der Operator && führt die rechte Pipeline aus, wenn die linke Pipeline erfolgreich war. Umgekehrt ist die || Der Operator führt die rechte Pipeline nur aus, wenn die linke Pipeline ausfällt.
Get-Error Cmdlet: Eine vereinfachte und dynamische Fehleransicht zur einfacheren Untersuchung des letzten Fehlers in der aktuellen Sitzung.
Automatische Benachrichtigungen neuer Versionen: Benutzer Benachrichtigen, wenn eine neue Version von PowerShell verfügbar ist. Das Standardupdate sucht einmal täglich nach einer neuen Version.
Wer mit PowerShell im Windows Terminal arbeitet, kann den folgenden Abschnitt zur Terminal Einstellung, in die Datei settings.json einfügen.
1
2
3
4
5
6
7
8
9
10
11
{
"guid":"{574e775e-4f2a-5b96-ac1e-a2962a402336}",
"name":"PowerShell 7.0",
"tabTitle":"PowerShell 7.0",
"source":"Windows.Terminal.PowershellCore",
"colorScheme":"Campbell Powershell",
"fontFace":"Consolas",
"fontSize":10,
"hidden":false
},
Invoke-WebRequest: Die Anfrage wurde abgebrochen
Beim Abrufen von Web-Seiten-Inhalte mit dem Cmdlet Invoke-WebRequest, kann des Öfteren ein SSL/TLS-Fehler auftreten.
1
2
3
Invoke-WebRequest:Die Anfrage wurde abgebrochen:Es konnte kein geschützter SSL/TLS-Kanal erstellt werden.
.
Passieren kann das in erster Linie mit Invoke-WebRequest, das wie die Aliase curl oder wget, Web-Seiten-Inhalte aus der Kommandozeile herunterladen werden.
Der Grund dabei ist, dass immer öfters Webseiten das TLS-Protokoll der Version 1.0 ablehnen. Bei Windows PowerShell muss man dann, je nach Version des installierten .NET-Frameworks, TLS 1.1 / 1.2 manuell aktivieren.
Wenn PowerShell auf einer älteren Version als 4.62 des .NET-Framework genutzt wird, ist es per default TLS 1.0. Dies betrifft Windows 8.1, Server 2016 und ältere Windows 10 Versionen.
Unter Windows PowerShell 5.1 und Core 6.1 gibt es die Möglichkeit nicht, die Version des TLS-Protokolls durch Parameter festzulegen, bei PowerShell 7 lässt sich der Parameter SslProtocol anwenden.
Wenn die angerufene Webseite TLS 1.0 nicht akzeptiert, kann es bei Invoke-WebRequest zu einem Fehler kommen. Es tritt dann häufig folgender Fehler auf:
1
2
3
Invoke-WebRequest:Die Anfrage wurde abgebrochen:Es konnte kein geschützter SSL/TLS-Kanal erstellt werden.
.
Behelfen kann man sich dabei mit folgendem Aufruf.
Damit beschränkt man sich auf die TLS-Protokoll Versionen 1.1 und 1.2. Diese Änderung wirkt sich jedoch nur auf die aktive PowerShell Session aus, so dass man diesen Befehl jedes Mal erneut ausführen muss.
Das Problem ergibt sich jedoch nicht in Windows PowerShell 6.x oder 7, da sich die TLS-Protokoll Version für Invoke-WebRequest mit dem Parameter SslProtocol steuern lässt. Und das darunterliegende .NET Core per default eine neuere Version des Protokolls verwendet.
Fazit
Es bietet sich hiermit an, bei älteren Betriebssystemen und der Anwendung von Invoke-WebRequest, die eine neuere TLS-Verbindung benötigen, auf Windows PowerShell 7 zu gehen.
Update
Mittlerweise ist PowerShell 7.1 erschienen. Microsoft gab das PowerShell Release 7.1 frei, das primär Bugfixes und kleinere Änderungen enthält. Updates gibt es zudem für einige Module, darunter PSReadLine 2.1 mit einer Autovervollständigung auf Basis der History.
Das Update führt ein Feature namens Predictive IntelliSense ein. Es ergänzt die Autovervollständigung während der Eingabe mit passenden Kommandos aus der Befehlshistorie. Das Feature lässt sich anpassen, so kann etwa das Hellgrau der Schrift durch eine besser lesbare Farbe ersetzen werden. Standardmässig ist es deaktiviert, es lässt sich über folgendes Kommando aktivieren.
UNBLOG verwendet Cookies, um Dein Online-Erlebnis zu verbessern. Mit "ACCEPT" gibst Du Deine Zustimmung zur Nutzung dieser Website und unseren Datenschutzbestimmungen, oder wähle Cookie settings.
Diese Website verwendet Cookies, um Ihre Erfahrung zu verbessern, während Sie durch die Website navigieren. Von diesen werden die Cookies, die nach Bedarf kategorisiert werden, in Ihrem Browser gespeichert, da sie für das Funktionieren der grundlegenden Funktionen der Website wesentlich sind. Wir verwenden auch Cookies von Drittanbietern, mit denen wir analysieren und verstehen können, wie Sie diese Website nutzen. Diese Cookies werden nur mit Ihrer Zustimmung in Ihrem Browser gespeichert. Sie haben auch die Möglichkeit, diese Cookies zu deaktivieren. Das Deaktivieren einiger dieser Cookies kann sich jedoch auf Ihre Browser-Erfahrung auswirken.
Notwendige Cookies sind unbedingt erforderlich, damit die Website ordnungsgemäß funktioniert. Diese Kategorie enthält nur Cookies, die grundlegende Funktionen und Sicherheitsmerkmale der Website gewährleisten. Diese Cookies speichern keine persönlichen Informationen.
Alle Cookies, die für die Funktion der Website möglicherweise nicht besonders erforderlich sind und speziell zur Erfassung personenbezogener Daten des Benutzers über Analysen, Anzeigen und andere eingebettete Inhalte verwendet werden, werden als nicht erforderliche Cookies bezeichnet. Es ist obligatorisch, die Zustimmung des Benutzers einzuholen, bevor diese Cookies auf Ihrer Website ausgeführt werden.
