Cách xóa hoặc xóa cài đặt chính sách nhóm được áp dụng miền sau khi rời khỏi miền

Nó là một máy x64 cuối cùng của win7. Máy nằm trong một miền nơi có các cài đặt chính sách nhóm. Bây giờ nó đã rời khỏi miền nhưng nó vẫn nhận được các cài đặt từ chính sách nhóm. Ví dụ, các tùy chọn năng lượng. Tôi đặt một tùy chọn nguồn nhất định nhưng sẽ sớm được đặt lại thành tùy chọn nguồn khác được xác nhận bởi miền.

Có cách nào để loại bỏ các cài đặt?

Mở Regedit.

Sao lưu registry của bạn.

Delete the "HKLM\Software\Policies\Microsoft" Key (looks like a folder).

Delete the "HKCU\Software\Policies\Microsoft" Key

Delete the "HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects" Key.

Delete the "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies" Key.

Thoát khỏi registry và khởi động lại.

Lưu ý: HKLM = HKEY_LOCAL_MACHINE & HKCU = HKEY_CURRENT_USER

Lưu ý 2: Sổ đăng ký đang và có thể là một nơi nguy hiểm.

Cảm ơn vì đã trả lời. Để trả lời câu hỏi của bạn - vâng, nó đã bị xóa khỏi miền và hiện tham gia một nhóm làm việc. Tôi đang sử dụng tài khoản quản trị viên cục bộ để đăng nhập. Và vâng, cài đặt tên miền vẫn được áp dụng.

Nếu nó thực sự tắt tên miền và bạn đang sử dụng tài khoản cục bộ để đăng nhập và nó vẫn mang các cài đặt chính sách nhóm, tôi không chỉ rất ngạc nhiên mà còn có gì đó không ổn.

Thật. Đó là một chính sách bị mắc kẹt. May mắn thay, có một cách khá khéo léo để khắc phục vấn đề này. Thật không may, nó không phải là kiến ​​thức phổ biến. Hy vọng rằng câu trả lời này sẽ có đủ các sysadmin để khắc phục điều đó.

Nhân tiện, điều này hoạt động trên tất cả các phiên bản Windows.

Giải pháp này phụ thuộc vào câu hỏi của máy bị ngắt kết nối khỏi miền. Nếu nó KHÔNG được nối từ miền thông qua HĐH, thì điều này sẽ KHÔNG hoạt động.

1. Sau khi máy được ngắt kết nối khỏi DC (Bộ điều khiển miền), hãy đăng nhập bằng tài khoản quản trị viên (máy) cục bộ.

2. Đi đến Bắt đầu (mở menu Bắt đầu)> Chạy (mở ứng dụng Chạy ) và nhập 'cmd' (không có dấu ngoặc kép) và nhấn Enter. [Hoặc mở menu Bắt đầu và sau đó chạy chương trình Dấu nhắc Lệnh .]

3. Gõ gpupdate /force /bootvà bấm Enter.

4. Khi nó hoàn thành, khởi động lại. Chính sách nhóm cũ không còn nữa.

Về cơ bản, cách thức hoạt động của nó (vì nó không có chính sách khi bạn chạy lệnh), nên nó áp dụng một chính sách trống, giúp loại bỏ hiệu quả chính sách bị mắc kẹt một lần và mãi mãi.

Nếu bạn gặp sự cố, hãy chạy gpresult /H GPReport.htmltừ cửa sổ Dấu nhắc Lệnh . Nếu bạn thấy DC hoặc bằng chứng cho thấy chính sách đó đã rút ra một chính sách, hãy tách máy tính của bạn khỏi mạng đang chạy trên DC và cắm máy vào một mạng riêng.

Không có kết nối internet là cần thiết cho giải pháp này, nhưng liên kết cần phải được lên và nó cần phải có một địa chỉ IP.

Để biết thông tin nếu bạn có cái này trên máy tính chưa bị xóa khỏi miền. Xuất HKive_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Group Chính sách sau đó xóa nó. khởi động lại và máy tính của bạn kéo xuống phiên bản GPO mới nhất.

Tôi đã có một vài trường hợp trong đó GPO đã được cập nhật và một gpupdate / force nói với tôi rằng nó đã áp dụng các chính sách thành công nhưng khi kiểm tra kỹ hơn, một số cài đặt mới chưa được áp dụng.

Kiểm tra điều này thông qua 'rsop.msc' để xem tất cả các cài đặt được áp dụng và GPO mà chúng đến từ đâu.

Hãy nhớ chỉnh sửa sổ đăng ký có thể rất nguy hiểm. Bảo trọng!

Hệ thống đã bị loại bỏ khỏi miền? Nó đã được gỡ bỏ thông qua hệ điều hành chưa? Về cơ bản, hệ thống có biết nó không có trên miền không? Nếu bạn vẫn đang đăng nhập vào một tài khoản đã được sử dụng trong khi nó ở trên tên miền, rất có thể nó đã không bị xóa khỏi tên miền. Chính sách nhóm sẽ được áp dụng nếu đó là tài khoản miền, bất kể kết nối vật lý với mạng mà tên miền cư trú. Hãy thử đăng nhập với tư cách quản trị viên cục bộ và xem liệu điều đó có làm giảm bớt vấn đề không. Nếu đúng như vậy, bạn cần tách máy khỏi miền thông qua tab tên máy tính trong cài đặt hệ thống nâng cao và ngừng sử dụng tài khoản cấp tên miền để đăng nhập.

Nếu nó thực sự tắt tên miền và bạn đang sử dụng tài khoản cục bộ để đăng nhập và nó vẫn mang các cài đặt chính sách nhóm, tôi không chỉ rất ngạc nhiên mà còn có gì đó không ổn.

Tôi không thích câu trả lời của Paperliner, tôi biết anh ta đang nói gì, nhưng anh ta không nói chính xác.

Có phải máy đã được nối từ miền khỏi miền? Thông qua Active Directory hoặc từ hộp thoại System Properties / Computer Name của máy?

Nếu không, chính sách nhóm vẫn sẽ được áp dụng. Điều này đúng cho dù bạn có đang sử dụng tài khoản quản trị viên cục bộ hay không.

Tôi đã thấy điều này nhưng trên miền của tôi. Tôi có các máy tính mà tôi đã chuyển ra khỏi OU mà vẫn giữ GPO của OU. Tôi đã chuyển chúng trở lại OU và xóa séc khỏi Enforce và Link Enable. Điều này đã giúp loại bỏ chính sách. Tôi đã nhận thấy nếu bạn xóa chính sách khỏi GPM, họ sẽ không bao giờ biến mất. Bạn phải làm điều đó bằng các bước đúng hoặc hình ảnh lại máy tính để loại bỏ các chính sách.

Các cài đặt tôi muốn xóa là "bảo mật" dựa trên độ phức tạp của mật khẩu, v.v. và các khóa đăng ký được liệt kê ở đây không làm gì cả. Tôi đã tìm thấy câu trả lời của mình ở đây: http://www.thewindowsclub.com/how-to-reset-windows-security-sinstall-to-its-defaults Đó là lệnh này: http : //www.thewindows club.com/how- to-reset-windows-security-settings-to-it-default

Loại bỏ máy trạm khỏi miền. Truy cập C: \ Windows \ security \ cơ sở dữ liệu và đổi tên tệp edb.chk thành edb.old. Chạy một gpupdate / lực lượng ba lần và khởi động lại máy trạm. Khi thực hiện kết nối lại với tên miền và kiểm tra.