Jak wyczyścić lub usunąć ustawienia zasad grupy zastosowane w domenie po opuszczeniu domeny

Jest to najlepsza maszyna x64 dla systemu Windows 7. Komputer znajdował się w domenie, w której uzyskał te ustawienia zasad grupy. Teraz opuścił domenę, ale nadal otrzymuje ustawienia z zasad grupy. Na przykład opcje zasilania. Ustawiłem pewną opcję zasilania, ale wkrótce zostanie ona zresetowana do innej opcji zasilania, która jest zatwierdzona przez domenę.

Czy istnieje sposób na usunięcie ustawień?

Otwórz Regedit.

Wykonaj kopię zapasową rejestru.

Delete the "HKLM\Software\Policies\Microsoft" Key (looks like a folder).

Delete the "HKCU\Software\Policies\Microsoft" Key

Delete the "HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects" Key.

Delete the "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies" Key.

Wyjdź z rejestru i uruchom ponownie.

Uwaga: HKLM = HKEY_LOCAL_MACHINE & HKCU = HKEY_CURRENT_USER

Uwaga 2: Rejestr jest i może być niebezpiecznym miejscem.

Dzięki za odpowiedź. Aby odpowiedzieć na twoje pytanie - tak, jest ono fizycznie usunięte z domeny i teraz dołącza do grupy roboczej. Do logowania używam lokalnego konta administratora. I tak, ustawienia domeny nadal obowiązują.

Jeśli jest fizycznie poza domeną, a do logowania używasz konta lokalnego, a mimo to nadal zawiera ustawienia zasad grupy, nie tylko byłbym bardzo zaskoczony, ale coś jest nie tak.

W rzeczy samej. To utknęła polityka. Na szczęście istnieje dość genialny sposób na rozwiązanie tego problemu. Niestety nie jest to powszechna wiedza. Mam nadzieję, że ta odpowiedź dotrze do wystarczającej liczby administratorów systemu, aby to naprawić.

Nawiasem mówiąc, działa to na wszystkich wersjach systemu Windows.

To rozwiązanie zależy od odłączenia danego komputera od domeny. Jeśli NIE zostanie odłączony od domeny za pośrednictwem systemu operacyjnego, NIE zadziała.

1. Po odłączeniu komputera od kontrolera domeny (DC) zaloguj się przy użyciu konta administratora lokalnego (komputerowego).

2. Przejdź do Start (otwórz menu Start)> Uruchom (otwórz aplikację Uruchom ), wpisz „cmd” (bez cudzysłowów) i naciśnij Enter. [Lub otwórz menu Start, a następnie uruchom wiersz polecenia .]

3. Wpisz gpupdate /force /booti naciśnij Enter.

4. Po zakończeniu uruchom ponownie. Stare zasady grupy zniknęły.

Zasadniczo, jak to działa (ponieważ nie otrzymuje żadnej polityki po uruchomieniu polecenia), stosuje pustą politykę, która skutecznie usuwa zablokowaną politykę raz na zawsze.

Jeśli napotkasz problemy, uruchom gpresult /H GPReport.htmlz okna wiersza polecenia . Jeśli zobaczysz kontroler domeny lub dowód, że wyciągnął on zasadę, odłącz swój komputer od sieci działającej na kontrolerze i podłącz maszynę do osobnej sieci.

To rozwiązanie nie wymaga połączenia z Internetem, ale łącze musi być aktywne i musi mieć adres IP.

Aby uzyskać informacje, jeśli masz to na komputerze, który nie został usunięty z domeny. Wyeksportuj gałąź HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Group Policy, a następnie usuń ją. uruchom się ponownie, a komputer ściąga najnowszą wersję GPO.

Miałem kilka przypadków, w których GPO zostały zaktualizowane, a gpupdate / force mówi mi, że z powodzeniem zastosował zasady, ale po bliższej inspekcji niektóre nowe ustawienia nie zostały zastosowane.

Sprawdź to poprzez 'rsop.msc', aby zobaczyć wszystkie zastosowane ustawienia i z jakiego GPO pochodzą.

Pamiętaj, że edycja rejestru może być bardzo niebezpieczna. Dbać!

Czy system został FIZYCZNIE usunięty z domeny? Czy został już usunięty przez system operacyjny? Zasadniczo, czy system wie, że nie ma go w domenie? Jeśli nadal logujesz się na konto, które było używane, gdy było ono w domenie, istnieje prawdopodobieństwo, że nie zostało ono usunięte z domeny. Zasady grupy będą miały zastosowanie, jeśli jest to konto domeny, niezależnie od fizycznego połączenia z siecią, w której domena się znajduje. Spróbuj zalogować się jako administrator lokalny i sprawdź, czy to rozwiąże problem. Jeśli tak, musisz odłączyć komputer od domeny za pomocą karty nazwy komputera w zaawansowanych ustawieniach systemu i przestać używać konta na poziomie domeny do logowania.

Jeśli jest fizycznie poza domeną, a do logowania używasz konta lokalnego, a mimo to nadal zawiera ustawienia zasad grupy, nie tylko byłbym bardzo zaskoczony, ale coś jest nie tak.

Nie podoba mi się odpowiedź Paperlantera, wiem o co mu chodzi, ale nie mówi tego poprawnie

Czy maszyna została odłączona od domeny z domeny? Za pośrednictwem usługi Active Directory lub w oknie dialogowym Właściwości systemu / Nazwa komputera?

Jeśli nie, zasady grupy będą nadal obowiązywać. Dzieje się tak niezależnie od tego, czy korzystasz z lokalnego konta administratora, czy nie.

Widziałem to, ale w mojej domenie. Mam komputery, które wyprowadziłem z jednostek organizacyjnych, które nadal zachowują obiekty zasad grupy OU. Przeniosłem je z powrotem do jednostki organizacyjnej i usunąłem zaznaczenie z opcji Wymuś i włącz łącze. Pomogło to usunąć zasadę. Zauważyłem, że jeśli usuniesz zasadę z GPM, nigdy nie znikną. Musisz to zrobić, wykonując właściwe kroki lub ponownie zeskanować komputer, aby usunąć zasady.

Ustawienia, które chciałem usunąć, były oparte na „zabezpieczeniach”, takich jak złożoność hasła itp., A wymienione tutaj klucze rejestru nic nie zrobiły. Znalazłem swoją odpowiedź tutaj: http://www.thewindowsclub.com/how-to-reset-windows-security-settings-to-its-defaults To była ta komenda: http://www.thewindowsclub.com/how- zresetować-windows-security-settings-to-its-defaults

Usuń stację roboczą z domeny. Przejdź do C: \ Windows \ security \ database i zmień nazwę pliku edb.chk na edb.old. Uruchom gpupdate / force trzy razy i zrestartuj stację roboczą. Po zakończeniu ponownie połącz się z domeną i przetestuj.