Как очистить или удалить параметры групповой политики, применяемой к домену, после выхода из домена

Откройте Реестр.

Резервное копирование реестра.

Delete the "HKLM\Software\Policies\Microsoft" Key (looks like a folder).

Delete the "HKCU\Software\Policies\Microsoft" Key

Delete the "HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects" Key.

Delete the "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies" Key.

Выход из реестра и перезапуск.

Примечание: HKLM = HKEY_LOCAL_MACHINE & HKCU = HKEY_CURRENT_USER

Примечание 2: Реестр является и может являться опасным местом.

Спасибо, что ответили. Чтобы ответить на ваш вопрос - да, он физически удален из домена и теперь присоединяется к рабочей группе. Я использую учетную запись локального администратора для входа в систему. И да, настройки домена все еще применяются.

Если он физически удален из домена, а вы используете локальную учетную запись для входа, и он все еще содержит настройки групповой политики, то я не только буду очень удивлен, но и что-то не так.

Действительно. Это застрявшая политика. К счастью, есть довольно изобретательный способ решения этой проблемы. К сожалению, это не общеизвестно. Надеюсь, этот ответ обойдет достаточно сисадминов, чтобы это исправить.

Кстати, это работает на всех версиях Windows.

Это решение зависит от того, какая машина будет отключена от домена. Если оно НЕ будет отключено от домена через ОС, то это НЕ сработает.

1. После того, как машина будет отключена от контроллера домена, войдите, используя учетную запись локального (машинного) администратора.

2. Перейдите в Пуск (откройте меню Пуск) > Выполнить (откройте приложение Run), введите ‘cmd’ (без кавычек) и нажмите Enter. [Или откройте меню “Пуск” и запустите программу Command Prompt.]

3. Введите gpupdate /force /boot и нажмите Enter.

4. После завершения перезагрузитесь. Старая политика группы исчезла.

В общем, как это работает (так как при выполнении команды она не получает политики), она применяет пустую политику, которая эффективно удаляет застрявшую политику раз и навсегда.

Если у вас возникли проблемы, запустите gpresult /H GPReport.html из окна Command Prompt. Если вы видите DC или свидетельства того, что он вытащил политику, отделите свой компьютер от сети, которая запущена на DC, и подключите его к отдельной сети.

Для этого решения не требуется подключение к интернету, но соединение должно быть подключено, и у него должен быть IP адрес.

Для получения информации, если она у вас есть на компьютере, который не был удален из домена. Экспортируйте улейку политики HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group, затем удалите ее. Перезагрузитесь, и ваш компьютер вытащит последнюю версию GPO.

У меня было несколько случаев, когда GPO были обновлены, и gpupdate /force говорит мне, что он успешно применил политики, но при более внимательном рассмотрении некоторые из новых параметров не были применены.

Проверьте это через ‘rsop.msc’, чтобы посмотреть, все ли параметры применены и из какого GPO они пришли.

Помните, что редактирование реестра может быть очень опасным. Будьте осторожны!

Система была ФИЗИЧЕСКИ удалена из домена? Удалена ли она уже через операционную систему? В основном, знает ли система, что ее нет в домене? Если вы все еще входите в систему под учетной записью, которая использовалась, когда она была в домене, есть вероятность того, что она не была удалена из домена. Групповая политика будет применяться, если это учетная запись в домене, независимо от физического подключения к сети, в которой находится домен. Попробуйте войти в систему от имени локального администратора и посмотреть, устраняет ли это проблему. Если это так, вам нужно отключить машину от домена во вкладке имени компьютера в дополнительных системных настройках и прекратить использование учетной записи уровня домена для входа.

Если она физически отключена от домена, а вы используете локальную учетную запись для входа, и она все еще содержит настройки групповой политики, я не только буду очень удивлен, но и что-то не так.

Мне не нравится ответ Paperlanter, я знаю, к чему он клонит, но он не говорит это правильно

Была ли машина отделена от домена от домена? Либо через Active Directory, либо в диалоговом окне Свойства системы/Имя компьютера?

Если нет, групповая политика все равно будет применяться. Это верно независимо от того, используете ли вы учетную запись локального администратора или нет.

Я видел это, но в моем домене. У меня есть компьютеры, которые я переехал из OU, которые до сих пор хранят GPO OU. Я переместил их обратно в OU и удалил чек из Enforce and Link Enable. Это помогло удалить политику. Я заметил, что если вы удалите политику из GPM, она никогда не исчезнет. Вам нужно сделать это с помощью правильных шагов или заново изобразить компьютер, чтобы удалить политику.

Настройки, которые я хотел удалить, были основаны на “безопасности”, такой как сложность пароля и т.д., и ключи реестра, перечисленные здесь, ничего не делали. Я нашел свой ответ здесь: http://www.thewindowsclub.com/how-to-reset-windows-security-settings-to-its-defaults Это была эта команда: http://www.thewindowsclub.com/how-to-reset-windows-security-settings-to-its-defaults

Удалить рабочую станцию из домена. Перейдите на C:\Windows\security\database и переименуйте файл edb.chk в edb.old. Запустите gpupdate /force три раза и перезапустите рабочую станцию. После этого переподключитесь к домену и проверьте.