Chose oh grandement utile (si un jour tu as l'occasion de passer dans une brigade de Gendarmerie, demande à voir l'écran d'accueil des machines sous Ubuntu)
 

ça il faut plutôt éplucher les recommandations de Microsoft par rapport ton environnement réseau, notamment si ces clés tu ne peux/veux les descendre par GPO.

 
Les best practices c'est de ne surtout pas bidouiller les clés de registre une par une pour obtenir un master    
C'est le meilleur moyen d'avoir un maximum d'emmerdes lors des migrations/mises à jour.
 
Quelques solutions :
- Centraliser au maximum la configuration via GPO/GPP pour faciliter la maintenance, le suivi des changements et l'audit.
A la rigueur passer par des GPO locales au niveau du master.
- utiliser des templates de sécurité
 
De même bricoler le registre pour avoir l'autocomplétion sur le cmd, ça me semble dangereux pour un intérêt dérisoire (à moins d'avoir des gens qui travaillent sous DOS toute la journée...)
 
Et le logiciel financier (donc très critique) bricolé car non supporté, c'est prendre de très gros risques (mais vous n'avez peut-être pas le choix...).
 
Je pense qu'il faudrait déjà vérifier la sécurité que vous pourriez mettre en place à un niveau global (par exemple personne n'a de droits administrateurs, stratégie de mot de passe pertinente, sécuriser les connexions NTLM...) avant de partir dans le détail.