PowerShell als Default Shell einrichten
Windows Server Core hat keine grafische Oberfläche und wird daher primär remote oder mit PowerShell konfiguriert. Dazu macht es Sinn, PowerShell als Default Shell zu konfigurieren:
Set-ItemProperty -Path 'HKLM:\Software\Microsoft\Windows NT\CurrentVersion\WinLogon' -Name Shell -Value 'PowerShell.exe'BitLocker aktivieren
Wenn das System außerhalb einer geschützten Umgebung läuft ist es außerdem empfehlenswert, die Daten mit BitLocker zu verschlüsseln.
Dazu BitLocker aktivieren…
Enable-BitLocker -MountPoint "C:" -UsedSpaceOnly -TpmProtector… mit einem Recovery Passwort versehen…
Add-BitLockerKeyProtector -MountPoint "C:" -RecoveryPasswordProtector… und dieses im Active Directory sichern:
$blv = Get-BitLockerVolume -MountPoint "C:"
Backup-BitLockerKeyProtector -MountPoint "C:" -KeyProtectorId $blv.KeyProtector[1].KeyProtectorId