Як очистити або видалити налаштування групової політики застосованої домену після виходу з домену


21

Це Win7 Ultimate x64 машина. Машина знаходилась у домені, де вона отримала ці налаштування групової політики. Тепер він покинув домен, але все ще отримує налаштування від групової політики. Наприклад, варіанти живлення. Я встановив певний варіант живлення, але незабаром він буде скинутий на інший варіант живлення, який затверджено доменом.

Чи є спосіб видалити налаштування?


Відповіді:


16

Відкрити Regedit.

Створіть резервну копію реєстру.

Delete the "HKLM\Software\Policies\Microsoft" Key (looks like a folder).

Delete the "HKCU\Software\Policies\Microsoft" Key

Delete the "HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects" Key.

Delete the "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies" Key.

Вийдіть з реєстру та перезапустіть.

Примітка: HKLM = HKEY_LOCAL_MACHINE & HKCU = HKEY_CURRENT_USER

Примітка 2: Реєстр є і може бути небезпечним місцем.


1
Що про * HKLM* \SOFTWARE\Microsoft\Windows\CurrentVersion\Policies?
Берс

14

Дякуємо за відповідь. Щоб відповісти на ваше запитання - так, він фізично видаляється з домену і тепер приєднується до робочої групи. Я використовую локальний обліковий запис адміністратора для входу. І так, налаштування домену все ще застосовуються.

Якщо це фізично немає домену, і ви використовуєте локальний обліковий запис для входу, і він все ще несе в собі налаштування групової політики, я не тільки буду дуже здивований, але щось не так.

Справді. Це дотримана політика. На щастя, існує досить геніальний спосіб виправити цю проблему. На жаль, це не загальновідомі відомості. Сподіваємось, ця відповідь обійде достатньо сисадмінів, щоб це виправити.

До речі, це працює на всіх версіях Windows.

Це рішення залежить від відключення питання до машини від домену. Якщо НЕ відключено від домену через ОС, це НЕ буде працювати.

  1. Після відключення машини від постійного струму (контролер домену), увійдіть, використовуючи локальний (машинний) обліковий запис адміністратора.

  2. Перейдіть до пункту «Пуск» (відкрийте меню «Пуск»)> «Виконати» (відкрийте програму « Запустити» ) і введіть «cmd» (без лапок) і натисніть Enter. [Або відкрийте меню "Пуск", а потім запустіть командний рядок .]

  3. Введіть gpupdate /force /bootі натисніть Enter.

  4. Після завершення перезавантажте. Старої групової політики вже немає.

В основному, як це працює (оскільки він не отримує політики при запуску команди), він застосовує порожню політику, яка ефективно видаляє зависну політику раз і назавжди.

Якщо у вас виникли проблеми, запустіть gpresult /H GPReport.htmlз вікна командного рядка . Якщо ви бачите постійний струм або докази того, що це спричинило політику, відокремте комп'ютер від мережі, що працює на постійному струмі, і підключіть апарат до окремої мережі.

Для цього рішення не потрібне підключення до Інтернету, але посилання повинно бути оновлене, і йому потрібно мати IP-адресу.


Вибачте за пізній коментар, але: Як щодо цього, коли вони змінить групову політику на іншу, менш обмежувальну? Чи буде робота над завантаженням нових деталей та очищенням старих деталей?
Вітор Канова

3

Для отримання інформації, якщо у вас це є на комп’ютері, який не було видалено з домену. Експортуйте HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Групову політику, а потім видаліть її. перезавантажте і ваш комп'ютер витягне останню версію GPO.

У мене було кілька випадків, коли GPO було оновлено, і gpupdate / force говорить мені, що він успішно застосував політику, але при більш детальному огляді деякі нові налаштування не застосовуються.

Перевірте це через 'rsop.msc', щоб побачити всі застосовані налаштування та групову групу, з якої вони надійшли.

Пам'ятайте, що редагування реєстру може бути дуже небезпечним. Піклуватися!


Це допомогло мені зіткнутися з подібною проблемою, з якою я маю те, що деякі дії користувачів не отримують оновлену політику користувача в новому домені після міжміського переходу домену. Видалення інших чотирьох-п’яти рекомендованих клавіш нічого не зробило, але вилучити цей, перезавантажити, вимусити gpupdate і знову перезавантажити зробив свою справу.
Джошуа Хенлі

2

Систему було фізично видалено з домену? Його вже видалено через ОС? По суті, чи система знає, що це не в домені? Якщо ви все ще входите в обліковий запис, який використовувався, поки він був у домені, швидше за все, його ще не було вилучено з домену. Групова політика застосовуватиметься, якщо це доменний обліковий запис, незалежно від фізичного підключення до мережі, в якій знаходиться домен. Спробуйте увійти як локальний адміністратор і побачити, чи це полегшує проблему. Якщо це так, вам потрібно відключити апарат від домену через вкладку імені комп'ютера в розширених налаштуваннях системи та перестати використовувати обліковий запис рівня домену для входу.

Якщо це фізично немає домену, і ви використовуєте локальний обліковий запис для входу, і він все ще несе в собі налаштування групової політики, я не тільки буду дуже здивований, але щось не так.


1
Дякуємо за відповідь. Щоб відповісти на ваше запитання - так, він фізично видаляється з домену і тепер приєднується до робочої групи. Я використовую локальний обліковий запис адміністратора для входу. І так, налаштування домену все ще застосовуються.
Кей

Я не погоджуюсь. У мене ноутбук Windows 8 фізично видалений з домену, переназначений для місцевої робочої групи, обліковий запис користувача домену видалено та я ввійшов як локальний адміністратор. У моєму випадку навіть через місяць він намагався використовувати оновлення Windows, налаштоване за допомогою групової політики. Я не впевнений, якщо параметри харчування та налаштування оновлення Windows підпадають під одну категорію, але сценарій ОП звучить цілком можливо.
Джедіджа

0

Мені не подобається відповідь Paperlanter, я знаю, до чого він потрапляє, але він не каже це правильно

Чи була машина відключена від домену від домену? Або через Active Directory, або через діалогове вікно Властивості системи / Ім'я комп'ютера на пристрої?

Якщо ні, то групова політика все одно застосовуватиметься. Це вірно, використовуєте ви чи ні локальний обліковий запис адміністратора.


0

Я бачив це, але в моєму домені. У мене є комп’ютери, які я переїхав з ОУ, які все ще зберігають GPO OU. Я перемістив їх назад в ОУ і зняв чек із програми Enforce and Link Enable. Це допомогло зняти політику. Я помітив, якщо ви видалите політику з GPM, вони ніколи не зникнуть. Ви повинні зробити це правильними кроками або переглянути зображення на комп’ютері, щоб видалити правила.


0

Налаштування, які я хотів видалити, були "захищеними", такими як складність пароля тощо, і перелічені тут ключі реєстру нічого не робили. Я знайшов свою відповідь тут: http://www.thewindowsclub.com/how-to-reset-windows-security-settings-to-its-defaults Це була така команда: http://www.thewindowsclub.com/how- to reset-windows-security-settings-to-its-default


-1

Видаліть робочу станцію з домену. Перейдіть до C: \ Windows \ security \ database та перейменуйте файл edb.chk на edb.old. Запустіть gpupdate / force тричі та перезавантажте робочу станцію. Після завершення підключіться до домену та тестуйте.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.