Buenas tardes
tengo la siguiente duda, en mi una GPo de mi infraestructura, configure par que que los usuarios no puedan acceder al command prompt,fui a la siguiente ruta:
User Configuration\Administrative Templates\System\Prevent access to the command prompt -> Enabled
A pesar de que esto esto esta habilitado en la GPO, el usuario puede abrir el bloc de notas, y crear un archivo .bat y ejecutar el mismo, lo cual deseo que no pueda hacer acceder al cmd.
He leido por alli que deshabilitando el CMD con lo siguente:
Deshabilitado
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
"DisableCMD"=dword:00000001
Habilitado
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
"DisableCMD"=dword:00000000
Lo cual viene mi pregunta es si yo al modificar mi regisrro de esta manera, voy a poder ejecutar->script de incios de sesion a nivel de pc y de usuario? Se van a poder ejecutar script, que se coloquen en el Menu Inicio-> Inicio de cada usario??
Y por ultimo no he encontrado en la GPO la manera de poder quitar Mis Sitios de red al momento de guardar o abrir un archivo.
Saludos
