2012-01-18 17:58:39 +0000 2012-01-18 17:58:39 +0000
21
21

Jak wyczyścić lub usunąć ustawienia polityki grupy stosowanej domeny po opuszczeniu domeny

Jest to maszyna win7 ultimate x64. Maszyna ta znajdowała się w domenie, w której miała te ustawienia polityki grupowej. Teraz opuściła ona domenę, ale nadal otrzymuje ustawienia z polityki grupowej. Na przykład, opcje mocy. Ustawiłem pewną opcję zasilania, ale wkrótce zostanie ona zresetowana do innej opcji zasilania, która jest zatwierdzona przez domenę.

Czy istnieje sposób na usunięcie ustawień?

Odpowiedzi (8)

16
16
16
2012-01-19 01:28:04 +0000

Otwórz Regedit.

Utwórz kopię zapasową rejestru.

Delete the "HKLM\Software\Policies\Microsoft" Key (looks like a folder).

Delete the "HKCU\Software\Policies\Microsoft" Key

Delete the "HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects" Key.

Delete the "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies" Key.

Wyjdź z rejestru i uruchom ponownie.

Uwaga: HKLM = HKEY_LOCAL_MACHINE & HKCU = HKEY_CURRENT_USER

Uwaga 2: Rejestr jest i może być niebezpiecznym miejscem.

14
14
14
2014-08-28 20:59:39 +0000

Dzięki za odpowiedź. Aby odpowiedzieć na Twoje pytanie - tak, jest ono fizycznie usunięte z domeny i teraz dołącza do grupy roboczej. Używam lokalnego konta administratora, aby się zalogować. I tak, ustawienia domeny nadal obowiązują.

Jeśli jest fizycznie usunięty z domeny, a ty ARE przy użyciu lokalnego konta do logowania, a to nadal nosi ustawienia polityki grupy, nie tylko byłby bardzo zaskoczony, ale coś jest nie tak.

Rzeczywiście. To jest zablokowana polityka. Na szczęście, jest dość pomysłowy sposób na rozwiązanie tego problemu. Niestety, nie jest to powszechna wiedza. Miejmy nadzieję, że ta odpowiedź uda się znaleźć na tyle dużo sysadminów, aby to naprawić.

Przy okazji, to działa na wszystkich wersjach Windows.

To rozwiązanie jest uzależnione od tego, czy pytanie maszynowe zostanie wyłączone z domeny. Jeśli NIE zostanie ono odłączone od domeny przez system operacyjny, to NIE będzie działać.

  1. Po odłączeniu maszyny z DC (Domain Controller), zaloguj się za pomocą lokalnego konta administratora (machine).

  2. Przejdź do Start (otwórz menu Start) > Uruchom (otwórz aplikację Run), wpisz ‘cmd’ (bez cudzysłowów) i naciśnij Enter. Albo otwórz menu Start, a następnie uruchom program Command Prompt.]

  3. Wpisz gpupdate /force /boot i naciśnij Enter.

  4. Po zakończeniu, zrestartuj komputer. Stara polityka grupy zniknęła.

Zasadniczo, jak to działa (ponieważ nie otrzymuje żadnej polityki podczas wykonywania polecenia), stosuje pustą politykę, która skutecznie usuwa zablokowaną politykę raz na zawsze.

Jeśli napotkasz problemy, uruchom gpresult /H GPReport.html z okna Command Prompt. Jeśli widzisz DC lub dowód, że wyciągnął politykę, oddziel swój komputer od sieci, która jest uruchomiona na DC i podłącz maszynę do oddzielnej sieci.

Do tego rozwiązania nie jest wymagane połączenie internetowe, ale połączenie musi być w górę i musi mieć adres IP.

3
3
3
2015-05-22 07:09:49 +0000

Dla informacji, czy masz to na komputerze, który nie został usunięty z domeny. Eksportuj HKEY \_LOKALNA\MASZYNA OPROGRAMOWANIE \Microsoft \Windows\CurrentVersion\Group Policy hive następnie usuń go. zrestartować i twój komputer ściąga najnowszą wersję GPO.

Miałem kilka przypadków aktualizacji GPO i gpupdate /force mówi mi, że zastosował zasady z powodzeniem, ale po bliższym przyjrzeniu się niektórym z nowych ustawień nie zostały zastosowane.

Sprawdź to przez rsop.msc, aby zobaczyć wszystkie zastosowane ustawienia i z jakiego GPO pochodzą.

Pamiętaj, że edycja rejestru może być bardzo niebezpieczna. Uważaj na siebie!

2
2
2
2012-01-18 18:23:33 +0000

System został fizycznie usunięty z domeny? Czy został już usunięty przez system operacyjny? Zasadniczo, czy system wie, że nie ma go w domenie? Jeśli nadal logujesz się na konto, które było używane w czasie, gdy było ono na domenie, to jest szansa, że nie zostało ono usunięte z domeny. Polityka grupy będzie miała zastosowanie, jeśli jest to konto domenowe, niezależnie od fizycznego połączenia z siecią, na której znajduje się domena. Spróbuj zalogować się jako lokalny administrator i zobacz, czy to łagodzi problem. Jeśli tak, musisz odłączyć urządzenie od domeny poprzez zakładkę “Nazwa komputera” w zaawansowanych ustawieniach systemu i przestać korzystać z konta na poziomie domeny, aby się zalogować.

Jeśli jest fizycznie poza domeną, a Ty ARE korzystasz z konta lokalnego, aby się zalogować, a nadal posiada on ustawienia polityki grupy, nie tylko byłbym bardzo zaskoczony, ale coś jest nie tak.

0
0
0
2013-05-10 19:49:51 +0000

Nie podoba mi się odpowiedź Paperlantera, wiem, do czego zmierza, ale waham się, czy nie powiedzieć to poprawnie

Czy maszyna odłączyła się od domeny z domeny? Albo przez Active Directory albo z okna dialogowego System Properties/Computer Name maszyny?

Jeśli nie, zasady grupy będą nadal obowiązywać. To prawda, czy używasz lokalnego konta administratora, czy nie.

0
0
0
2014-08-13 10:15:15 +0000

Widziałem to, ale na mojej działce. Mam komputery, które przeniosłem z OU, a które nadal przechowują GPO OU. Przeniosłem je z powrotem do OU i usunąłem czek z Enforce i Link Enable. Pomogło to w usunięciu polisy. Zauważyłem, że jeśli usuniesz zasady z GPM, nigdy nie zostaną one usunięte. Musisz zrobić to odpowiednimi krokami lub ponownie wyobrazić sobie komputer, aby usunąć zasady.

0
0
0
2017-07-16 22:27:24 +0000

Ustawienia, które chciałem usunąć, były oparte na “bezpieczeństwie”, takie jak złożoność haseł, itp. Tutaj znalazłem swoją odpowiedź: http://www.thewindowsclub.com/how-to-reset-windows-security-settings-to-its-defaults To było to polecenie: http://www.thewindowsclub.com/how-to-reset-windows-security-settings-to-its-defaults

-1
-1
-1
2014-10-29 14:56:31 +0000

Usuń stację roboczą z domeny. Przejdź do C:\Bazy danych zabezpieczeń i zmień nazwę pliku edb.chk na edb.old. Uruchomić gpupdate /force trzy razy i zrestartować stację roboczą. Po zakończeniu połącz się ponownie z domeną i przetestuj.