在Windows Server 2012上为客户端禁用cmd和PowerShell

我正在使用Windows Server 2012，我想为客户端禁用cmd和PowerShell。我已经在组策略中搜索过，但没有找到可以执行此操作的位置。有人能帮我吗？

用户Cfg-管理模板-系统-阻止访问命令提示符

阻止用户运行交互式命令提示符Cmd.exe。此设置还确定批处理文件（.cmd和.bat）是否可以在计算机上运行

如果启用此设置并且用户尝试打开命令窗口，系统将显示一条消息，说明设置阻止此操作

注意：如果计算机使用登录、注销、启动或关闭批处理文件脚本，或者对于使用终端服务的用户，请不要阻止计算机运行批处理文件

---

我对powershell一无所知。

禁用对powershell的访问：

在这些用户的组策略窗口的左侧，向下滚动到用户配置>管理模板>系统>不运行指定的Windows应用程序

在打开的属性窗口中，单击“启用”选项，然后单击“显示”按钮

---

在“显示内容”中窗口添加-->powershell.exe

对于运行powershell脚本，当您在组策略中配置执行策略时，您应该更改执行策略用户不能运行脚本更改设置计算机配置->管理模板->Windows组件->Windows powershell并配置打开脚本执行设置->仅允许签名脚本“脚本必须具有数字签名才能运行”@SoheilHashemi-这不是一种安全措施，因为用户仍然可以运行powershell提示符并将执行策略设置回无限制状态……这里没有安全性，这只是一种冲突。如果仍然允许批处理，则可以编写4行批处理程序作为交互式命令提示符。命令仍在

cmd/c dir

中运行。用vbscript/jscript（使用记事本）或大多数其他语言实现基本命令提示符需要3分钟。更多信息：请注意。。。用户只需复制并重命名.exe即可解决此问题。带签名的AppLocker是我唯一确定的方法。。。