Obrigado por responder. Para responder sua pergunta - sim, ele foi fisicamente removido do domínio e agora ingressa em um grupo de trabalho. Estou usando uma conta de administrador local para fazer login. E sim, as configurações de domínio ainda se aplicam.
Se ele estiver fisicamente fora do domínio e você estiver usando uma conta local para fazer logon, e ainda carregar as configurações de diretiva de grupo, não apenas ficaria surpreso como algo estaria errado.
De fato. É uma política emperrada. Felizmente, há uma maneira bastante engenhosa de corrigir esse problema. Infelizmente, não é do conhecimento geral. Esperamos que esta resposta chegue a administradores de sistema suficientes para corrigir isso.
A propósito, isso funciona em todas as versões do Windows.
Essa solução depende da desmontagem da máquina em questão do domínio. Se NÃO for desassociado do domínio pelo SO, isso NÃO funcionará.
Depois que a máquina for desassociada do controlador de domínio (controlador de domínio), faça login usando a conta de administrador local (máquina).
Vá para Iniciar (abra o menu Iniciar)> Executar (abra o aplicativo Executar ), digite 'cmd' (sem as aspas) e pressione Enter. [Ou abra o menu Iniciar e execute o programa Prompt de Comando .]
Digite gpupdate /force /boot
e pressione Enter.
Quando terminar, reinicie. A antiga política de grupo se foi.
Basicamente, como isso funciona (como não há política quando você executa o comando), aplica uma política vazia, que remove efetivamente a política travada de uma vez por todas.
Se você tiver problemas, execute a gpresult /H GPReport.html
partir de uma janela do prompt de comando . Se você vir o controlador de domínio ou evidências de que ele puxou uma política, separe o computador da rede em execução no controlador de domínio e conecte a máquina a uma rede separada.
Nenhuma conexão com a Internet é necessária para esta solução, mas o link precisa estar ativo e precisa ter um endereço IP.