Как очистить или удалить параметры групповой политики, применяемые к домену после выхода из домена

Это win7 Ultimate x64 машина. Машина находилась в домене, где она получила эти параметры групповой политики. Теперь он покинул домен, но все равно получает настройки из групповой политики. Например, варианты питания. Я установил определенный параметр питания, но вскоре он будет сброшен на другой параметр питания, который одобрен доменом.

Есть ли способ удалить настройки?

Откройте Regedit.

Сделайте резервную копию вашего реестра.

Delete the "HKLM\Software\Policies\Microsoft" Key (looks like a folder).

Delete the "HKCU\Software\Policies\Microsoft" Key

Delete the "HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects" Key.

Delete the "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies" Key.

Выйдите из реестра и перезапустите.

Примечание: HKLM = HKEY_LOCAL_MACHINE & HKCU = HKEY_CURRENT_USER

Примечание 2: Реестр является и может быть опасным местом.

Спасибо за ответ. Чтобы ответить на ваш вопрос - да, он физически удален из домена и теперь присоединяется к рабочей группе. Я использую локальную учетную запись администратора для входа. И да, настройки домена все еще применяются.

Если он физически находится вне домена, и вы используете для входа локальную учетную запись, и он по-прежнему содержит параметры групповой политики, я не только буду очень удивлен, но что-то не так.

В самом деле. Это застрявшая политика. К счастью, есть довольно оригинальный способ решить эту проблему. К сожалению, это не общеизвестно. Надеюсь, этот ответ найдет достаточно сисадминов, чтобы это исправить.

Кстати, это работает на всех версиях Windows.

Это решение зависит от того, какая машина отключена от домена. Если он НЕ отсоединен от домена через ОС, то это НЕ будет работать.

1. После отключения компьютера от контроллера домена (контроллера домена) войдите в систему, используя учетную запись локального администратора (компьютера).

2. Перейдите в «Пуск» (откройте меню «Пуск»)> «Выполнить» (откройте приложение « Выполнить» ), введите «cmd» (без кавычек) и нажмите Enter. [Или откройте меню «Пуск», а затем запустите программу командной строки .]

3. Введите gpupdate /force /bootи нажмите Enter.

4. После завершения перезагрузите компьютер. Старая групповая политика ушла.

По сути, как это работает (поскольку при запуске команды он не получает политики), он применяет пустую политику, которая эффективно удаляет застрявшую политику раз и навсегда.

Если вы столкнулись с проблемами, запустите gpresult /H GPReport.htmlиз окна командной строки . Если вы видите DC или доказательство того, что он вытащил политику, отделите ваш компьютер от сети, которая работает на DC, и подключите машину к отдельной сети.

Для этого решения не требуется подключение к Интернету, но соединение должно быть установлено, и для него требуется IP-адрес.

Для информации, если у вас есть это на компьютере, который не был удален из домена. Экспортируйте куст HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Group Policy, затем удалите его. перезагрузите компьютер, и ваш компьютер загрузит последнюю версию GPO.

У меня было несколько случаев, когда объекты групповой политики обновлялись, и gpupdate / force сообщает мне, что они успешно применили политики, но при ближайшем рассмотрении некоторые новые параметры не были применены.

Проверьте это через «rsop.msc», чтобы увидеть все примененные настройки и какой GPO они пришли.

Помните, редактирование реестра может быть очень опасным. Береги себя!

Система была ФИЗИЧЕСКИ удалена из домена? Это было удалено через ОС еще? По сути, система знает, что ее нет в домене? Если вы все еще входите в учетную запись, которая использовалась, когда она находилась в домене, скорее всего, она не была удалена из домена. Групповая политика будет применяться, если это учетная запись домена, независимо от физического подключения к сети, в которой находится домен. Попробуйте войти в систему как локальный администратор и посмотреть, не устраняет ли это проблему. Если это произойдет, вам нужно отключить компьютер от домена через вкладку имени компьютера в дополнительных системных настройках и прекратить использование учетной записи уровня домена для входа в систему.

Если он физически находится вне домена, и вы используете для входа локальную учетную запись, и он по-прежнему содержит параметры групповой политики, я не только буду очень удивлен, но что-то не так.

Мне не нравится ответ Paperlanter, я знаю, к чему он клонит, но он не говорит это правильно

Была ли машина отключена от домена из домена? Либо через Active Directory, либо из диалогового окна «Свойства системы / Имя компьютера» устройства?

Если нет, групповая политика все равно будет применяться. Это верно, используете ли вы локальную учетную запись администратора или нет.

Я видел это, но на моем домене. У меня есть компьютеры, которые я переместил из OU, которые все еще хранят GPO OU. Я переместил их обратно в OU и удалил проверку из Enforce и Link Enable. Это помогло удалить политику. Я заметил, что если вы удалите политику из GPM, они никогда не исчезнут. Вы должны сделать это правильными шагами или заново создать образ компьютера для удаления политик.

Настройки, которые я хотел удалить, основывались на «безопасности», такие как сложность пароля и т. Д., А перечисленные здесь ключи реестра ничего не делали. Я нашел свой ответ здесь: http://www.thewindowsclub.com/how-to-reset-windows-security-settings-to-its-defaults Это была эта команда: http://www.thewindowsclub.com/how- к сбросу-Windows-Security-настройке к его дефолту

Удалить рабочую станцию ​​из домена. Перейдите в C: \ Windows \ security \ database и переименуйте файл edb.chk в edb.old. Запустите gpupdate / force три раза и перезапустите рабочую станцию. Когда закончите, переподключитесь к домену и протестируйте.