PowerShell ist das mächtigste Tool für Windows-Administratoren — aber direkt an Helpdesk-Teams weiterzugeben ist ein Sicherheitsrisiko. au2mator löst dieses Problem: PowerShell-Skripte werden einmalig vom Admin konfiguriert und dann sicher über eine Web-Oberfläche für nicht-technische Teams freigegeben — ohne Admin-Rechte, ohne Skript-Kenntnisse. Dieses Konzept nennt sich PowerShell Delegation.
Das Problem: PowerShell ist mächtig aber gefährlich in falschen Händen
Wer PowerShell-Zugriff hat, kann im schlimmsten Fall das gesamte Active Directory verwalten, Benutzer löschen oder Berechtigungen eskalieren. Direkte PowerShell-Rechte an Helpdesk-Mitarbeiter zu vergeben ist deshalb keine Option. Die Alternative — jede Kleinigkeit über das IT-Team abzuwickeln — kostet Zeit und Geld.
Was ist PowerShell Delegation?
PowerShell Delegation bedeutet: IT-Admins definieren einmalig welche Skripte mit welchen Parametern ausgeführt werden dürfen. Endbenutzer oder Helpdesk-Teams starten diese Skripte dann über eine einfache Web-Oberfläche — ohne PowerShell zu kennen, ohne Admin-Rechte zu besitzen. Die Ausführung passiert im Hintergrund mit einem Service-Account der die nötigen Berechtigungen hat.
Wie funktioniert au2mator als PowerShell Self-Service Portal?
au2mator ist ein web-basiertes Self-Service-Portal das PowerShell-Skripte und Azure Automation Runbooks sicher für Endbenutzer zugänglich macht. Der Workflow ist einfach:
- Admin legt einen Service im au2mator-Portal an und verknüpft ein PowerShell-Skript
- Admin definiert erlaubte Parameter und Benutzergruppen
- Helpdesk-Mitarbeiter sieht nur den freigegebenen Service und füllt ein einfaches Formular aus
- au2mator führt das Skript mit dem Service-Account aus — vollständig protokolliert
Praxisbeispiele: Welche PowerShell-Aufgaben delegieren?
- Passwort-Reset für Active Directory Benutzer
- Benutzerkonten aktivieren / deaktivieren
- AD-Gruppen verwalten (Mitglieder hinzufügen / entfernen)
- Azure AD Lizenz-Zuweisung
- Shared Mailbox Berechtigungen setzen
- Azure Automation Runbooks starten (z.B. VM starten/stoppen)
Sicherheit: Wie verhindert man Missbrauch?
au2mator setzt auf mehrere Sicherheitsebenen: Rollenbasierte Zugriffskontrolle (RBAC) stellt sicher dass Benutzer nur die für sie freigegebenen Services sehen. Alle Ausführungen werden mit Benutzer, Zeitstempel und verwendeten Parametern protokolliert. Ein vollständiger Audit-Trail ist jederzeit abrufbar — wichtig für Compliance-Anforderungen wie ISO 27001 oder SOC 2.
Integration mit Azure Automation (PowerShell Runbooks)
au2mator integriert direkt mit Azure Automation. Das bedeutet: PowerShell Runbooks die in Azure laufen, können über das au2mator Self-Service-Portal von Endbenutzern gestartet werden. Kein Azure-Portal-Zugriff nötig, kein PowerShell-Wissen erforderlich. Besonders praktisch für Cloud-Workloads die regelmäßige manuelle Eingriffe brauchen.
au2mator vs. ScriptRunner für PowerShell Delegation
| Kriterium | au2mator | ScriptRunner |
|---|---|---|
| Zielgruppe | Endbenutzer & Helpdesk (kein Tech-Wissen nötig) | IT-Admins & PowerShell-Profis |
| Azure Automation | Native Integration | Eingeschränkt |
| Active Directory | Native Integration | Via Skript |
| Parameterkontrolle | Streng (nur definierte Werte) | Flexibel (mehr Spielraum) |
| Audit-Trail | Vollständig | Vorhanden |
| Zielmarkt | DACH Mittelstand | Enterprise |
Im Gegensatz zu ScriptRunner (UI-Wrapper für PowerShell-Profis) ist au2mator für echte Endbenutzer ohne PowerShell-Kenntnisse konzipiert — mit strengerer Parameterkontrolle und vollständigem Audit-Trail. Mehr über au2mator erfahren →


