Windows Server Core hat keine grafische Oberfläche und wird daher primär remote oder mit PowerShell konfiguriert. Dazu macht es Sinn, PowerShell als Default Shell zu konfigurieren:
Set-ItemProperty -Path 'HKLM:\Software\Microsoft\Windows NT\CurrentVersion\WinLogon' -Name Shell -Value 'PowerShell.exe'
BitLocker aktivieren
Wenn das System außerhalb einer geschützten Umgebung läuft ist es außerdem empfehlenswert, die Daten mit BitLocker zu verschlüsseln.
Dazu BitLocker aktivieren…
Enable-BitLocker -MountPoint "C:" -UsedSpaceOnly -TpmProtector
… mit einem Recovery Passwort versehen…
Add-BitLockerKeyProtector -MountPoint "C:" -RecoveryPasswordProtector
… und dieses im Active Directory sichern:
$blv = Get-BitLockerVolume -MountPoint "C:" Backup-BitLockerKeyProtector -MountPoint "C:" -KeyProtectorId $blv.KeyProtector[1].KeyProtectorId
