Это win7 Ultimate x64 машина. Машина находилась в домене, где она получила эти параметры групповой политики. Теперь он покинул домен, но все равно получает настройки из групповой политики. Например, варианты питания. Я установил определенный параметр питания, но вскоре он будет сброшен на другой параметр питания, который одобрен доменом.
Есть ли способ удалить настройки?
group-policy
Кей
источник
источник
Ответы:
Откройте Regedit.
Сделайте резервную копию вашего реестра.
Выйдите из реестра и перезапустите.
Примечание: HKLM = HKEY_LOCAL_MACHINE & HKCU = HKEY_CURRENT_USER
Примечание 2: Реестр является и может быть опасным местом.
источник
HKLM
*\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
?В самом деле. Это застрявшая политика. К счастью, есть довольно оригинальный способ решить эту проблему. К сожалению, это не общеизвестно. Надеюсь, этот ответ найдет достаточно сисадминов, чтобы это исправить.
Кстати, это работает на всех версиях Windows.
Это решение зависит от того, какая машина отключена от домена. Если он НЕ отсоединен от домена через ОС, то это НЕ будет работать.
После отключения компьютера от контроллера домена (контроллера домена) войдите в систему, используя учетную запись локального администратора (компьютера).
Перейдите в «Пуск» (откройте меню «Пуск»)> «Выполнить» (откройте приложение « Выполнить» ), введите «cmd» (без кавычек) и нажмите Enter. [Или откройте меню «Пуск», а затем запустите программу командной строки .]
Введите
gpupdate /force /boot
и нажмите Enter.После завершения перезагрузите компьютер. Старая групповая политика ушла.
По сути, как это работает (поскольку при запуске команды он не получает политики), он применяет пустую политику, которая эффективно удаляет застрявшую политику раз и навсегда.
Если вы столкнулись с проблемами, запустите
gpresult /H GPReport.html
из окна командной строки . Если вы видите DC или доказательство того, что он вытащил политику, отделите ваш компьютер от сети, которая работает на DC, и подключите машину к отдельной сети.Для этого решения не требуется подключение к Интернету, но соединение должно быть установлено, и для него требуется IP-адрес.
источник
Для информации, если у вас есть это на компьютере, который не был удален из домена. Экспортируйте куст HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Group Policy, затем удалите его. перезагрузите компьютер, и ваш компьютер загрузит последнюю версию GPO.
У меня было несколько случаев, когда объекты групповой политики обновлялись, и gpupdate / force сообщает мне, что они успешно применили политики, но при ближайшем рассмотрении некоторые новые параметры не были применены.
Проверьте это через «rsop.msc», чтобы увидеть все примененные настройки и какой GPO они пришли.
Помните, редактирование реестра может быть очень опасным. Береги себя!
источник
Система была ФИЗИЧЕСКИ удалена из домена? Это было удалено через ОС еще? По сути, система знает, что ее нет в домене? Если вы все еще входите в учетную запись, которая использовалась, когда она находилась в домене, скорее всего, она не была удалена из домена. Групповая политика будет применяться, если это учетная запись домена, независимо от физического подключения к сети, в которой находится домен. Попробуйте войти в систему как локальный администратор и посмотреть, не устраняет ли это проблему. Если это произойдет, вам нужно отключить компьютер от домена через вкладку имени компьютера в дополнительных системных настройках и прекратить использование учетной записи уровня домена для входа в систему.
Если он физически находится вне домена, и вы используете для входа локальную учетную запись, и он по-прежнему содержит параметры групповой политики, я не только буду очень удивлен, но что-то не так.
источник
Мне не нравится ответ Paperlanter, я знаю, к чему он клонит, но он не говорит это правильно
Была ли машина отключена от домена из домена? Либо через Active Directory, либо из диалогового окна «Свойства системы / Имя компьютера» устройства?
Если нет, групповая политика все равно будет применяться. Это верно, используете ли вы локальную учетную запись администратора или нет.
источник
Я видел это, но на моем домене. У меня есть компьютеры, которые я переместил из OU, которые все еще хранят GPO OU. Я переместил их обратно в OU и удалил проверку из Enforce и Link Enable. Это помогло удалить политику. Я заметил, что если вы удалите политику из GPM, они никогда не исчезнут. Вы должны сделать это правильными шагами или заново создать образ компьютера для удаления политик.
источник
Настройки, которые я хотел удалить, основывались на «безопасности», такие как сложность пароля и т. Д., А перечисленные здесь ключи реестра ничего не делали. Я нашел свой ответ здесь: http://www.thewindowsclub.com/how-to-reset-windows-security-settings-to-its-defaults Это была эта команда: http://www.thewindowsclub.com/how- к сбросу-Windows-Security-настройке к его дефолту
источник
Удалить рабочую станцию из домена. Перейдите в C: \ Windows \ security \ database и переименуйте файл edb.chk в edb.old. Запустите gpupdate / force три раза и перезапустите рабочую станцию. Когда закончите, переподключитесь к домену и протестируйте.
источник