Komputery firmy mają zablokowane zasady


0

Nasza firma była kiedyś zarządzana przez MSP. Nie mieliśmy żadnych założeń DC / AD, ale używamy platformy Azure. Problem jest w jakiś sposób, teraz, gdy MSP zniknął, wszystkie komputery mają „zasady grupy” dotyczące aktualizacji itp. Przeszedłem przez rejestr oraz przez RSOP i GPedit i nie znalazłem absolutnie nic skonfigurowanego.
MSP przysięga, że ​​nie ustawili żadnych zasad za pomocą PowerShell lub Intune, ale jednak każdy komputer twierdzi, że ma ustawione zasady.
Wszelkie pomysły, jak to zostało zrobione i jak mogę to cofnąć?

aktualizacja Uruchomiłem skrypt PowerShell, aby znaleźć i usunąć niepowiązane obiekty zasad grupy. Poinformowano, że nie znaleziono obiektów GPO.

wprowadź opis zdjęcia tutaj


Zrzut ekranu wyraźnie pokazuje, że masz włączone zasady grupowe
Ramhound

Odpowiedzi:


0

Jeśli komputery nadal są członkami domeny, w której działa MSP, musisz je usunąć z tej domeny.

Jeśli MSP przekazał kontrolę nad domeną wewnętrznym pracownikom, powinieneś upewnić się, że wszystkie konta związane z MSP zostały usunięte i ich uprawnienia zostały usunięte. Prawdopodobnie powinieneś również wymusić resetowanie wszystkich haseł i zmianę ich właścicieli kont.

Jeśli całkowicie usuwasz domenę, musisz zresetować wszystkie zasady zastosowane w systemach, uruchamiając to polecenie w wierszu polecenia z podwyższonym poziomem uprawnień:

secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose

Spowoduje to usunięcie bazy danych zawierającej zasady pochodzące z domeny i zastąpienie jej domyślną bazą danych.


Ok, więc MSP już nie ma. ROSZCZĄ, że nie zrobili nic dla polityki grupy. Naszym DC jest platforma Azure z niczym w witrynie.
Mudacon

Czy uruchomiłeś skrypt resetowania zasad w odpowiedzi na komputerach i obserwowałeś wynik?
music2myear
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.