Khi tôi đăng nhập cục bộ vào bản cài đặt Server 2012 Core, mỗi lần tôi phải gõ powershellđể vào dòng lệnh PowerShell thay vì đơn giản là ol 'cmd.
Giả sử rằng tôi sẽ không bao giờ xóa Tính năng Windows của PowerShell, làm cách nào tôi có thể định cấu hình máy chủ để đưa tôi thẳng vào dấu nhắc PowerShell thay vì cmd?
Câu trả lời:
Chỉ cần thêm dòng lệnh powershell của bạn làm giá trị mới vào regkey "AvailableShells" để có nó dưới dạng cài đặt trên toàn máy:
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AlternateShells\AvailableShells" /v "90000" /t REG_SZ /d "%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\Powershell.exe"
Tham khảo: http://andrewmorgan.ie/2012/03/30/changing-the-default-shell-of-windows-server-8-core/
Chỉnh sửa: lưu ý rằng các quyền đăng ký mặc định cho khóa "AvailableShells" sẽ không cho phép thay đổi. Bạn sẽ phải thay đổi các quyền trước đó (ví dụ: thủ công thông qua "regedit") để cho phép tài khoản của bạn (hoặc nhóm "Quản trị viên") thực hiện thay đổi này.
reg addví dụ của tôi .
Vì vậy, đây là giải pháp của tôi cho câu hỏi này.
AvailableShellsđường dẫn.Giải pháp của tôi giống như nhiều bạn sẽ tìm thấy trong một tìm kiếm là thay đổi HKLM:SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shellgiá trị thành Powershell. Tôi đã sử dụng nhắm mục tiêu cấp độ mục để sửa đổi giá trị này chỉ trên các hệ thống không có explorer.exe. AFAIK, đây là một trong những thử nghiệm đơn giản nhất để sắp xếp các hệ thống Server Core khỏi Hệ thống với máy tính để bàn tiêu chuẩn.
Dòng lệnh tôi sử dụng ( powershell.exe -noexit -Command "Set-Location ${Env:USERPROFILE} ;start sconfig ; start runonce.exe /AlternativeShellStartup") sẽ bắt đầu powershell, tắt các tác vụ runone, đặt thư mục hiện tại của tôi và bắt đầu sconfig trong một Window khác.
Lệnh trong câu trả lời của syirecton-dj không hoạt động, bởi vì một quản trị viên nâng cao bình thường không có quyền ghi vào khóa. Các ý kiến đề cập rằng bạn cần thay đổi các quyền. Nhưng điều này liên quan đến rất nhiều nhấp chuột trong regedit.exe và không hoạt động đối với các cài đặt theo kịch bản.
Tôi sử dụng tập lệnh PowerShell sau:
$definition = @"
using System;
using System.Runtime.InteropServices;
namespace Win32Api
{
public class NtDll
{
[DllImport("ntdll.dll", EntryPoint="RtlAdjustPrivilege")]
public static extern int RtlAdjustPrivilege(ulong Privilege, bool Enable, bool CurrentThread, ref bool Enabled);
}
}
"@
Add-Type -TypeDefinition $definition -PassThru | out-null
$bEnabled = $false
# Enable SeTakeOwnershipPrivilege
$res = [Win32Api.NtDll]::RtlAdjustPrivilege(9, $true, $false, [ref]$bEnabled)
$key = [Microsoft.Win32.Registry]::LocalMachine.OpenSubKey("SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AlternateShells\AvailableShells", [Microsoft.Win32.RegistryKeyPermissionCheck]::ReadWriteSubTree,[System.Security.AccessControl.RegistryRights]::takeownership)
$acl = $key.GetAccessControl()
$acl.SetOwner([System.Security.Principal.NTAccount]"Administrators")
$key.SetAccessControl($acl)
$rule = New-Object System.Security.AccessControl.RegistryAccessRule ("BUILTIN\Administrators","FullControl","Allow")
$acl.SetAccessRule($rule)
$key.SetAccessControl($acl)
New-ItemProperty -path "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AlternateShells\AvailableShells" -name 90000 -value "%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\Powershell.exe" -propertyType String
đầu tiên nó thay đổi các quyền trên khóa và sau đó đặt PowerShell làm vỏ.
Lưu ý rằng điều này chỉ có thể hoạt động trên hệ điều hành tiếng Anh, vì nó đề cập đến nhóm 'Quản trị viên'.
AvailableShellskhóa đó , chỉ có TrustedInstaller thực hiện. Tôi không thể thay đổi quyền mà không có quyền sở hữu khóa. Bạn có nghĩ rằng việc sở hữu một khóa hệ thống sẽ gây ra bất kỳ vấn đề nào không? Dưới đây là các ACL trong sổ đăng ký của tôi: gist.github.com/vcsjones/4dca25f94bfb1cfd5857