Hola Rafael_Lopez_Preza, voy por partes porque tu pregunta tiene varias dudas
Primero que nada, un usuario común no puede instalar aplicaciones, no hace falta hacer nada. Si pueden instalar aplicaciones es porque son administradores; y si son administradores por más que le deshabilites el servicio simplemente ellos mismos lo pueden
volver a habilitar
Así que creo que por ese lado no va la cosa, pero existe otra forma de arreglar ese tema que es impedir que ejecuten aplicaciones, estén instaladas o no. Esta configuración debes hacerla con cuidado, especialmente para que no te afecte a ti, o mejor, a los
administradores, ya que si así fuera luego ni tu podrás arreglar un problema :)
Prohibir el Uso de Aplicaciones–Parte 1 de 2 | WindowServer
https://windowserver.wordpress.com/2015/09/29/prohibir-el-uso-de-aplicacionesparte-1-de-2/
Prohibir el Uso de Aplicaciones–Parte 2 de 2 | WindowServer
https://windowserver.wordpress.com/2015/10/06/prohibir-el-uso-de-aplicacionesparte-2-de-2/
Por otra parte, y por tus comentarios tengo dudas si conoces bien el tema de cómo se aplican las directivas de grupo (GPOs) porque las configuraciones se hacen por usuario o por máquina, y es muy poco probable que estés usando configuraciones que necesiten
ambas
Dejo unos enlaces explican el funcionamiento, y formas de evitar la herencia o denegar la aplicación de GPOs. Importante: hay que tratar de hacer todo de la forma más simple posible creando una estructura de Unidades Organizativas acorde a lo que se busca,
si no hay más remedio usas el bloqueo de herencia y el forzado, y el tema de filtrado de seguridad por permisos es la última instancia por ser por lejos la más complicada
Cómo Funcionan las Directivas de Grupo (GPOs) | WindowServer
https://windowserver.wordpress.com/2011/02/10/como-funcionan-las-directivas-de-grupo-gpos/
Directivas de Grupo (GPO) – Herencia, Forzado y Resolución de Conflictos | WindowServer
https://windowserver.wordpress.com/2017/07/11/directivas-de-grupo-gpo-herencia-forzado-y-resolucin-de-conflictos/
Directivas de Grupo (GPO) – Filtrado de Seguridad | WindowServer
https://windowserver.wordpress.com/2017/07/11/directivas-de-grupo-gpo-filtrado-de-seguridad/
Guillermo Delprato
Buenos Aires, Argentina
El Blog de los paso a paso
MVP - MCSE - MCSA2012
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
