Transcript

Ich habe lange mit mir gerungen - aber da ich die Technik auch in den Seminaren zeige, will ich sie an dieser Stelle kurz darstellen.

Warum das Zögern - es geht um Datenschutz und Privatsphäre und bitte jeder die eigenen Schlüsse für das eigene Technikumfeld ziehen.

Im Grund handelt es sich um eine Aufzeichnungsfunktion für die PowerShell. Das Transcript ist eine Textdatei mit allen eingegebenen Befehlen und Ausgaben!

Manuelles Starten/Stoppen der Transcript Funktionalität: Cmdlets Start-Transcript und Stop-Transcript

Beispiel:

Start-Transcript -Path aufzeichnung.txt -NoClobber

Anm.: -NoClobber schützt vor Überschreiben

Wer also seine eigenen Aufrufe in der PowerShell mitschneiden möchte, kann dieses manuell aktivieren und nutzen.

GPO

Mit Hilfe einer GPO lässt sich dieses Verhalten auch zentral per Gruppenrichtlinie steuern.

Aktivieren von Transcripts per Gruppenrichtlinie

Kurzanleitung:

• starten/öffnen des Gruppenrichtlinien-Editors gpedit.msc

• gehe zu Computerkonfiguration - Administrative Vorlagen - Windows-Komponenten - Windows PowerShell

  konfiguriere: PowerShell-Aufzeichnung aktivieren

Solche Konfigurationen lassen sich natürlich auch Domänenweit über das Richtlinienkonzept des Active Directory von Microsoft verteilen.