2012-01-18 17:58:39 +0000 2012-01-18 17:58:39 +0000
21
21

Как очистить или удалить параметры групповой политики, применяемой к домену, после выхода из домена

Это машина win7 ultimate x64. Машина находилась в домене, где она получила эти параметры групповой политики. Теперь она покинула домен, но все еще получает параметры групповой политики. Например, опции питания. Я установил определенную опцию питания, но вскоре она будет сброшена на другую опцию питания, которая поддерживается доменом.

Есть ли способ удалить параметры?

Ответы (8)

16
16
16
2012-01-19 01:28:04 +0000

Откройте Реестр.

Резервное копирование реестра.

Delete the "HKLM\Software\Policies\Microsoft" Key (looks like a folder).

Delete the "HKCU\Software\Policies\Microsoft" Key

Delete the "HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects" Key.

Delete the "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies" Key.

Выход из реестра и перезапуск.

Примечание: HKLM = HKEY_LOCAL_MACHINE & HKCU = HKEY_CURRENT_USER

Примечание 2: Реестр является и может являться опасным местом.

14
14
14
2014-08-28 20:59:39 +0000

Спасибо, что ответили. Чтобы ответить на ваш вопрос - да, он физически удален из домена и теперь присоединяется к рабочей группе. Я использую учетную запись локального администратора для входа в систему. И да, настройки домена все еще применяются.

Если он физически удален из домена, а вы используете локальную учетную запись для входа, и он все еще содержит настройки групповой политики, то я не только буду очень удивлен, но и что-то не так.

Действительно. Это застрявшая политика. К счастью, есть довольно изобретательный способ решения этой проблемы. К сожалению, это не общеизвестно. Надеюсь, этот ответ обойдет достаточно сисадминов, чтобы это исправить.

Кстати, это работает на всех версиях Windows.

Это решение зависит от того, какая машина будет отключена от домена. Если оно НЕ будет отключено от домена через ОС, то это НЕ сработает.

  1. После того, как машина будет отключена от контроллера домена, войдите, используя учетную запись локального (машинного) администратора.

  2. Перейдите в Пуск (откройте меню Пуск) > Выполнить (откройте приложение Run), введите ‘cmd’ (без кавычек) и нажмите Enter. [Или откройте меню “Пуск” и запустите программу Command Prompt.]

  3. Введите gpupdate /force /boot и нажмите Enter.

  4. После завершения перезагрузитесь. Старая политика группы исчезла.

В общем, как это работает (так как при выполнении команды она не получает политики), она применяет пустую политику, которая эффективно удаляет застрявшую политику раз и навсегда.

Если у вас возникли проблемы, запустите gpresult /H GPReport.html из окна Command Prompt. Если вы видите DC или свидетельства того, что он вытащил политику, отделите свой компьютер от сети, которая запущена на DC, и подключите его к отдельной сети.

Для этого решения не требуется подключение к интернету, но соединение должно быть подключено, и у него должен быть IP адрес.

3
3
3
2015-05-22 07:09:49 +0000

Для получения информации, если она у вас есть на компьютере, который не был удален из домена. Экспортируйте улейку политики HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group, затем удалите ее. Перезагрузитесь, и ваш компьютер вытащит последнюю версию GPO.

У меня было несколько случаев, когда GPO были обновлены, и gpupdate /force говорит мне, что он успешно применил политики, но при более внимательном рассмотрении некоторые из новых параметров не были применены.

Проверьте это через ‘rsop.msc’, чтобы посмотреть, все ли параметры применены и из какого GPO они пришли.

Помните, что редактирование реестра может быть очень опасным. Будьте осторожны!

2
2
2
2012-01-18 18:23:33 +0000

Система была ФИЗИЧЕСКИ удалена из домена? Удалена ли она уже через операционную систему? В основном, знает ли система, что ее нет в домене? Если вы все еще входите в систему под учетной записью, которая использовалась, когда она была в домене, есть вероятность того, что она не была удалена из домена. Групповая политика будет применяться, если это учетная запись в домене, независимо от физического подключения к сети, в которой находится домен. Попробуйте войти в систему от имени локального администратора и посмотреть, устраняет ли это проблему. Если это так, вам нужно отключить машину от домена во вкладке имени компьютера в дополнительных системных настройках и прекратить использование учетной записи уровня домена для входа.

Если она физически отключена от домена, а вы используете локальную учетную запись для входа, и она все еще содержит настройки групповой политики, я не только буду очень удивлен, но и что-то не так.

0
0
0
2013-05-10 19:49:51 +0000

Мне не нравится ответ Paperlanter, я знаю, к чему он клонит, но он не говорит это правильно

Была ли машина отделена от домена от домена? Либо через Active Directory, либо в диалоговом окне Свойства системы/Имя компьютера?

Если нет, групповая политика все равно будет применяться. Это верно независимо от того, используете ли вы учетную запись локального администратора или нет.

0
0
0
2014-08-13 10:15:15 +0000

Я видел это, но в моем домене. У меня есть компьютеры, которые я переехал из OU, которые до сих пор хранят GPO OU. Я переместил их обратно в OU и удалил чек из Enforce and Link Enable. Это помогло удалить политику. Я заметил, что если вы удалите политику из GPM, она никогда не исчезнет. Вам нужно сделать это с помощью правильных шагов или заново изобразить компьютер, чтобы удалить политику.

0
0
0
2017-07-16 22:27:24 +0000

Настройки, которые я хотел удалить, были основаны на “безопасности”, такой как сложность пароля и т.д., и ключи реестра, перечисленные здесь, ничего не делали. Я нашел свой ответ здесь: http://www.thewindowsclub.com/how-to-reset-windows-security-settings-to-its-defaults Это была эта команда: http://www.thewindowsclub.com/how-to-reset-windows-security-settings-to-its-defaults

-1
-1
-1
2014-10-29 14:56:31 +0000

Удалить рабочую станцию из домена. Перейдите на C:\Windows\security\database и переименуйте файл edb.chk в edb.old. Запустите gpupdate /force три раза и перезапустите рабочую станцию. После этого переподключитесь к домену и проверьте.

Похожие вопросы

8
2
5
9
8