Remove From My Forums

PowerShell readonly modus

Frage
0

Anmelden

gibt es eine Möglichkeit eine Instanz der PowerShell in einen "nur lesen Modus" zu bringen.

Ziel ist: Alle Informationen abrufen zu können, aber keinerlei Risiko einer (riskanten) Veränderung einzugehen.

Selbst wenn man 999 Affen 999 Jahre in die PoweShell eintippen ließe.

Freitag, 28. Dezember 2018 11:12

Antworten

|

Zitieren

Antworten

2

Anmelden
Da gibts, aber nur für Remote Sessions und nennt sich JEA - Just enough Administration.

Wenn es aber darum geht, das du deinen eigenen Scripten nicht traust, kann dir vielleicht ein ausführliches Logging und gezielt eingebaute Sicherheitschecks (zb. wenn mehr als n Objekte geändert werden werden -> Meldung) oder das vorherige Sichern aller Daten die verändert werden für einige Zeit, helfen. Auch der -whatif Schalter vieler Cmdlets kann da sehr hilfreich sein.

Blog: http://www.bytecookie.de

Powershell Code Manager v6: Link
(u.a. Codesnippets verwalten + komplexe Scripte graphisch darstellen)

Hilf mit und markiere hilfreiche Beiträge mit dem "Abstimmen"-Button (links) und Beiträge die eine Frage von dir beantwortet haben, als "Antwort" (unten).
Warum das Ganze? Hier gibts die Antwort.
- Bearbeitet Denniver ReiningMVP, Moderator Freitag, 28. Dezember 2018 23:50
- Als Antwort markiert Denniver ReiningMVP, Moderator Freitag, 4. Januar 2019 17:55
Freitag, 28. Dezember 2018 23:42

Antworten

|

Zitieren

Moderator
1

Anmelden
Hmmm ... ok ... um in dieser Analogie zu bleiben, müsstest Du wohl eine virtuelle Maschine benutzen, die Du nach Benutzung einfach wieder zurücksetzt. ;-) Mit einem Flugsimulator kommst Du ja auch nur virtuell in die Ferien. :-P

Wenn Du nur Informationen auslesen möchtest, darfst Du halt nur Get-.... cmdlets benutzen. Aber z.B. für relativ viele WMI-Geschichten brauchst Du Adminrechte sogar zum "nur Auslesen".

Ich fürchte, einen ReadOnly-Modus, wie Du ihn Dir wünschst, gibt es nicht. Jedenfalls nicht, ohne die Powershell soweit einzuschränken, dass sie nicht mehr vernünftig benutzbar ist.
Live long and prosper!

(79,108,97,102|%{[char]$_})-join''
- Als Antwort markiert Grrdi Mittwoch, 2. Januar 2019 08:55
Freitag, 28. Dezember 2018 14:23

Antworten

|

Zitieren

Alle Antworten

0

Anmelden

get-help about_language_modes

get-help about_session_configurations
Greetings/Grüße, Martin - https://mvp.microsoft.com/en-us/PublicProfile/5000017 Mal ein gutes Buch über GPOs lesen? - http://www.amazon.de/Windows-Server-2012--8-Gruppenrichtlinien/dp/3866456956 Good or bad GPOs? My blog - http://evilgpo.blogspot.com And if IT bothers me? Coke bottle design refreshment - http://sdrv.ms/14t35cq

Freitag, 28. Dezember 2018 12:03

Antworten

|

Zitieren
0

Anmelden

Hallo Grrdi und Willkommen im Deutschen Powershell Forum.

Darf man nach dem Hintergrund dieser ungewöhnlichen Anforderung fragen? Wie im richtigen Leben auch, ist die Powershell nur ein Werkzeug. Und ein Werkzeug kann man dazu benutzen, etwas zu reparieren aber auch um etwas auseinanderzunehmen. Jegliche Nutzung eines Werkzeugs birgt ein gewisses Risiko.
Live long and prosper!

(79,108,97,102|%{[char]$_})-join''

Freitag, 28. Dezember 2018 13:26

Antworten

|

Zitieren
0

Anmelden

Danke,

Zu Deinen URL`s:

ich vermute, dass mein Anliegen sich zumindest Teilweise mit Gruppenrichtlinien realisieren lässt.

Habe allerdings keine Rechte diese zu ändern. Näheres siehe auch Rückmeldung zur 2. Antwort.

Freitag, 28. Dezember 2018 13:46

Antworten

|

Zitieren
0

Anmelden

Im richtigen Leben gibt es auch bspw. Flugsimulatoren, mit denen man nicht nur lernen kann, sondern auch gefahrlos riskante Situationen üben kann.

Zum Hintergrund:

Ich verwende die PoweShell auch mit der Skriptsprache AutoHotKey aber nur um Daten auszulesen. Dies würde ich mir auch für ein Fehlerhaftes (oder gar ein Amok laufendes) Skript wünschen.

Ich vermute dass der ReadOnly-Mode für jeden mehr Sicherheit brächte, der nur Informationen auslesen möchte.

Danke

Grrdi

Freitag, 28. Dezember 2018 14:06

Antworten

|

Zitieren
1

Anmelden
Hmmm ... ok ... um in dieser Analogie zu bleiben, müsstest Du wohl eine virtuelle Maschine benutzen, die Du nach Benutzung einfach wieder zurücksetzt. ;-) Mit einem Flugsimulator kommst Du ja auch nur virtuell in die Ferien. :-P

Wenn Du nur Informationen auslesen möchtest, darfst Du halt nur Get-.... cmdlets benutzen. Aber z.B. für relativ viele WMI-Geschichten brauchst Du Adminrechte sogar zum "nur Auslesen".

Ich fürchte, einen ReadOnly-Modus, wie Du ihn Dir wünschst, gibt es nicht. Jedenfalls nicht, ohne die Powershell soweit einzuschränken, dass sie nicht mehr vernünftig benutzbar ist.
Live long and prosper!

(79,108,97,102|%{[char]$_})-join''
- Als Antwort markiert Grrdi Mittwoch, 2. Januar 2019 08:55
Freitag, 28. Dezember 2018 14:23

Antworten

|

Zitieren
0

Anmelden

Die URLs sind nur Teil meines Footers hier im Forum. Und seit einiger Zeit kann man den zwar noch ändern, der alte kommt aber irgendwann wieder - ist halt kaputt. Also bleiben sie drin.

BTT: Ein Skript kann nur das, was sein Ausführungskontext (= ausführender User) darf. Wenn der User nix kaputt machen kann, kann es auch das Skript nicht. Und ansonsten hat Olaf recht: Pack das Zeug zum Testen in eine VM, von der Du vorher einen Snapshot machst, und alles wird gut.

@Olaf: Lesezugriff auf WMI funktioniert fast immer ohne Admin-Rechte. Das war unter XP noch anders, aber das ist schon einige Jahre her :-)
Greetings/Grüße, Martin - https://mvp.microsoft.com/en-us/PublicProfile/5000017 Mal ein gutes Buch über GPOs lesen? - http://www.amazon.de/Windows-Server-2012--8-Gruppenrichtlinien/dp/3866456956 Good or bad GPOs? My blog - http://evilgpo.blogspot.com And if IT bothers me? Coke bottle design refreshment - http://sdrv.ms/14t35cq

Freitag, 28. Dezember 2018 14:42

Antworten

|

Zitieren
2

Anmelden
Da gibts, aber nur für Remote Sessions und nennt sich JEA - Just enough Administration.

Wenn es aber darum geht, das du deinen eigenen Scripten nicht traust, kann dir vielleicht ein ausführliches Logging und gezielt eingebaute Sicherheitschecks (zb. wenn mehr als n Objekte geändert werden werden -> Meldung) oder das vorherige Sichern aller Daten die verändert werden für einige Zeit, helfen. Auch der -whatif Schalter vieler Cmdlets kann da sehr hilfreich sein.

Blog: http://www.bytecookie.de

Powershell Code Manager v6: Link
(u.a. Codesnippets verwalten + komplexe Scripte graphisch darstellen)

Hilf mit und markiere hilfreiche Beiträge mit dem "Abstimmen"-Button (links) und Beiträge die eine Frage von dir beantwortet haben, als "Antwort" (unten).
Warum das Ganze? Hier gibts die Antwort.
- Bearbeitet Denniver ReiningMVP, Moderator Freitag, 28. Dezember 2018 23:50
- Als Antwort markiert Denniver ReiningMVP, Moderator Freitag, 4. Januar 2019 17:55
Freitag, 28. Dezember 2018 23:42

Antworten

|

Zitieren

Moderator

Produkte

Resources

Solutions

Updates

Testversionen

Verwandte Websites

Training

Zertifizierungen

Weitere Ressourcen

Für Produkte

Mehr Support

Kein IT-Experte?

Benutzer mit den meisten Antworten

PowerShell readonly modus

Frage

Antworten

Alle Antworten