Как очистить или удалить параметры групповой политики, применяемые к домену после выхода из домена

21

Это win7 Ultimate x64 машина. Машина находилась в домене, где она получила эти параметры групповой политики. Теперь он покинул домен, но все равно получает настройки из групповой политики. Например, варианты питания. Я установил определенный параметр питания, но вскоре он будет сброшен на другой параметр питания, который одобрен доменом.

Есть ли способ удалить настройки?

Кей
источник

Ответы:

16

Откройте Regedit.

Сделайте резервную копию вашего реестра.

Delete the "HKLM\Software\Policies\Microsoft" Key (looks like a folder).

Delete the "HKCU\Software\Policies\Microsoft" Key

Delete the "HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects" Key.

Delete the "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies" Key.

Выйдите из реестра и перезапустите.

Примечание: HKLM = HKEY_LOCAL_MACHINE & HKCU = HKEY_CURRENT_USER

Примечание 2: Реестр является и может быть опасным местом.

опсина
источник
1
Как насчет * HKLM* \SOFTWARE\Microsoft\Windows\CurrentVersion\Policies?
Берс
14

Спасибо за ответ. Чтобы ответить на ваш вопрос - да, он физически удален из домена и теперь присоединяется к рабочей группе. Я использую локальную учетную запись администратора для входа. И да, настройки домена все еще применяются.

Если он физически находится вне домена, и вы используете для входа локальную учетную запись, и он по-прежнему содержит параметры групповой политики, я не только буду очень удивлен, но что-то не так.

В самом деле. Это застрявшая политика. К счастью, есть довольно оригинальный способ решить эту проблему. К сожалению, это не общеизвестно. Надеюсь, этот ответ найдет достаточно сисадминов, чтобы это исправить.

Кстати, это работает на всех версиях Windows.

Это решение зависит от того, какая машина отключена от домена. Если он НЕ отсоединен от домена через ОС, то это НЕ будет работать.

  1. После отключения компьютера от контроллера домена (контроллера домена) войдите в систему, используя учетную запись локального администратора (компьютера).

  2. Перейдите в «Пуск» (откройте меню «Пуск»)> «Выполнить» (откройте приложение « Выполнить» ), введите «cmd» (без кавычек) и нажмите Enter. [Или откройте меню «Пуск», а затем запустите программу командной строки .]

  3. Введите gpupdate /force /bootи нажмите Enter.

  4. После завершения перезагрузите компьютер. Старая групповая политика ушла.

По сути, как это работает (поскольку при запуске команды он не получает политики), он применяет пустую политику, которая эффективно удаляет застрявшую политику раз и навсегда.

Если вы столкнулись с проблемами, запустите gpresult /H GPReport.htmlиз окна командной строки . Если вы видите DC или доказательство того, что он вытащил политику, отделите ваш компьютер от сети, которая работает на DC, и подключите машину к отдельной сети.

Для этого решения не требуется подключение к Интернету, но соединение должно быть установлено, и для него требуется IP-адрес.

HelpfulAdmin
источник
Извините за поздний комментарий, но: как насчет этого после того, как они изменили групповую политику на другую, менее ограничивающую? Будет ли работать загрузка только новых деталей и очистка старых?
Витор Канова
3

Для информации, если у вас есть это на компьютере, который не был удален из домена. Экспортируйте куст HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Group Policy, затем удалите его. перезагрузите компьютер, и ваш компьютер загрузит последнюю версию GPO.

У меня было несколько случаев, когда объекты групповой политики обновлялись, и gpupdate / force сообщает мне, что они успешно применили политики, но при ближайшем рассмотрении некоторые новые параметры не были применены.

Проверьте это через «rsop.msc», чтобы увидеть все примененные настройки и какой GPO они пришли.

Помните, редактирование реестра может быть очень опасным. Береги себя!

paratiger1050
источник
Это помогло мне решить аналогичную проблему, связанную с тем, что некоторые пользовательские действия не получают обновленные пользовательские политики в новом домене после миграции домена из другого леса. Удаление остальных четырех или пяти рекомендованных ключей ничего не сделало, но удаление этого, перезагрузка, принудительное обновление gpupdate и перезагрузка сделали свое дело.
Джошуа Хенли
2

Система была ФИЗИЧЕСКИ удалена из домена? Это было удалено через ОС еще? По сути, система знает, что ее нет в домене? Если вы все еще входите в учетную запись, которая использовалась, когда она находилась в домене, скорее всего, она не была удалена из домена. Групповая политика будет применяться, если это учетная запись домена, независимо от физического подключения к сети, в которой находится домен. Попробуйте войти в систему как локальный администратор и посмотреть, не устраняет ли это проблему. Если это произойдет, вам нужно отключить компьютер от домена через вкладку имени компьютера в дополнительных системных настройках и прекратить использование учетной записи уровня домена для входа в систему.

Если он физически находится вне домена, и вы используете для входа локальную учетную запись, и он по-прежнему содержит параметры групповой политики, я не только буду очень удивлен, но что-то не так.

Бумажный фонарь
источник
1
Спасибо за ответ. Чтобы ответить на ваш вопрос - да, он физически удален из домена и теперь присоединяется к рабочей группе. Я использую локальную учетную запись администратора для входа. И да, настройки домена все еще применяются.
Кей
Я не согласен. У меня ноутбук с Windows 8 физически удален из домена, переназначен в локальную рабочую группу, удалена учетная запись пользователя домена, и я вошел в систему как локальный администратор. В моем случае даже через месяц он пытался использовать Центр обновления Windows, настроенный с помощью групповой политики. Я не уверен, попадают ли настройки питания и настройки обновления Windows в одну и ту же категорию, но сценарий OP звучит вполне возможно.
Джедиджа
0

Мне не нравится ответ Paperlanter, я знаю, к чему он клонит, но он не говорит это правильно

Была ли машина отключена от домена из домена? Либо через Active Directory, либо из диалогового окна «Свойства системы / Имя компьютера» устройства?

Если нет, групповая политика все равно будет применяться. Это верно, используете ли вы локальную учетную запись администратора или нет.

Keltari
источник
0

Я видел это, но на моем домене. У меня есть компьютеры, которые я переместил из OU, которые все еще хранят GPO OU. Я переместил их обратно в OU и удалил проверку из Enforce и Link Enable. Это помогло удалить политику. Я заметил, что если вы удалите политику из GPM, они никогда не исчезнут. Вы должны сделать это правильными шагами или заново создать образ компьютера для удаления политик.

боб
источник
0

Настройки, которые я хотел удалить, основывались на «безопасности», такие как сложность пароля и т. Д., А перечисленные здесь ключи реестра ничего не делали. Я нашел свой ответ здесь: http://www.thewindowsclub.com/how-to-reset-windows-security-settings-to-its-defaults Это была эта команда: http://www.thewindowsclub.com/how- к сбросу-Windows-Security-настройке к его дефолту

prl77
источник
-1

Удалить рабочую станцию ​​из домена. Перейдите в C: \ Windows \ security \ database и переименуйте файл edb.chk в edb.old. Запустите gpupdate / force три раза и перезапустите рабочую станцию. Когда закончите, переподключитесь к домену и протестируйте.

user384908
источник