Como limpar ou remover configurações de diretiva de grupo aplicadas ao domínio após sair do domínio


21

É uma máquina x64 definitiva para win7. A máquina estava em um domínio em que obteve essas configurações de diretiva de grupo. Agora ele saiu do domínio, mas ainda recebe as configurações da diretiva de grupo. Por exemplo, as opções de energia. Defino uma certa opção de energia, mas em breve ela será redefinida para outra opção de energia endossada pelo domínio.

Existe uma maneira de remover as configurações?


Respostas:


16

Abra o Regedit.

Faça backup do seu registro.

Delete the "HKLM\Software\Policies\Microsoft" Key (looks like a folder).

Delete the "HKCU\Software\Policies\Microsoft" Key

Delete the "HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects" Key.

Delete the "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies" Key.

Saia do registro e reinicie.

Nota: HKLM = HKEY_LOCAL_MACHINE & HKCU = HKEY_CURRENT_USER

Nota 2: O registro é e pode ser um local perigoso.


1
Que tal * HKLM* \SOFTWARE\Microsoft\Windows\CurrentVersion\Policies?
quer

14

Obrigado por responder. Para responder sua pergunta - sim, ele foi fisicamente removido do domínio e agora ingressa em um grupo de trabalho. Estou usando uma conta de administrador local para fazer login. E sim, as configurações de domínio ainda se aplicam.

Se ele estiver fisicamente fora do domínio e você estiver usando uma conta local para fazer logon, e ainda carregar as configurações de diretiva de grupo, não apenas ficaria surpreso como algo estaria errado.

De fato. É uma política emperrada. Felizmente, há uma maneira bastante engenhosa de corrigir esse problema. Infelizmente, não é do conhecimento geral. Esperamos que esta resposta chegue a administradores de sistema suficientes para corrigir isso.

A propósito, isso funciona em todas as versões do Windows.

Essa solução depende da desmontagem da máquina em questão do domínio. Se NÃO for desassociado do domínio pelo SO, isso NÃO funcionará.

  1. Depois que a máquina for desassociada do controlador de domínio (controlador de domínio), faça login usando a conta de administrador local (máquina).

  2. Vá para Iniciar (abra o menu Iniciar)> Executar (abra o aplicativo Executar ), digite 'cmd' (sem as aspas) e pressione Enter. [Ou abra o menu Iniciar e execute o programa Prompt de Comando .]

  3. Digite gpupdate /force /boote pressione Enter.

  4. Quando terminar, reinicie. A antiga política de grupo se foi.

Basicamente, como isso funciona (como não há política quando você executa o comando), aplica uma política vazia, que remove efetivamente a política travada de uma vez por todas.

Se você tiver problemas, execute a gpresult /H GPReport.htmlpartir de uma janela do prompt de comando . Se você vir o controlador de domínio ou evidências de que ele puxou uma política, separe o computador da rede em execução no controlador de domínio e conecte a máquina a uma rede separada.

Nenhuma conexão com a Internet é necessária para esta solução, mas o link precisa estar ativo e precisa ter um endereço IP.


Desculpe pelo comentário tardio, mas: Que tal isso depois que eles mudam a política de grupo para outra menos restritiva? Trabalhará para carregar apenas as peças novas e limpar as peças antigas?
Vitor Canova

3

Para obter informações, se você o tiver em um computador que não tenha sido removido do domínio. Exporte a seção da Diretiva HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Group e exclua-a. reinicie e o computador baixará a versão mais recente do GPO.

Eu tive alguns casos em que os GPOs foram atualizados e um gpupdate / force me diz que aplicou as políticas com êxito, mas após uma inspeção mais detalhada, algumas das novas configurações não foram aplicadas.

Verifique isso em 'rsop.msc' para ver todas as configurações aplicadas e de qual GPO elas vieram.

Lembre-se de editar o registro pode ser muito perigoso. Cuidar!


Isso me ajudou com um problema semelhante que estou tendo com algumas contas de usuário que não obtêm políticas de usuário atualizadas no novo domínio após uma migração de domínio entre florestas. Remover as outras quatro ou cinco chaves recomendadas não fez nada, mas remover essa, reiniciar, forçar um gpupdate e reiniciar novamente fez o truque.
Joshua Hanley

2

O sistema foi fisicamente removido do domínio? Ele já foi removido pelo sistema operacional? Basicamente, o sistema sabe que não está no domínio? Se você ainda estiver efetuando login em uma conta usada enquanto estava no domínio, é provável que ela não tenha sido removida do domínio. A diretiva de grupo será aplicada se for uma conta de domínio, independentemente da conexão física com a rede em que o domínio reside. Tente fazer login como administrador local e veja se isso alivia o problema. Nesse caso, é necessário separar a máquina do domínio através da guia nome do computador nas configurações avançadas do sistema e parar de usar a conta no nível do domínio para efetuar login.

Se ele estiver fisicamente fora do domínio e você estiver usando uma conta local para fazer logon, e ainda carregar as configurações de diretiva de grupo, não apenas ficaria surpreso como algo estaria errado.


1
Obrigado por responder. Para responder sua pergunta - sim, ele foi fisicamente removido do domínio e agora ingressa em um grupo de trabalho. Estou usando uma conta de administrador local para fazer login. E sim, as configurações de domínio ainda se aplicam.
21712 Kay

Discordo. Tenho um laptop com Windows 8 removido fisicamente do domínio, reatribuído a um grupo de trabalho local, a conta de usuário do domínio excluída e efetuado login como administrador local. No meu caso, mesmo depois de um mês depois, ele estava tentando usar o Windows Update configurado via diretiva de grupo. Não tenho certeza se as configurações de energia e as atualizações do Windows se enquadram na mesma categoria, mas o cenário do OP parece bem possível.
Jedidja

0

Eu não gosto da resposta do Paperlanter, sei o que ele está dizendo, mas ele não está dizendo corretamente

A máquina foi desassociada do domínio? No Active Directory ou na caixa de diálogo Propriedades do sistema / Nome do computador da máquina?

Caso contrário, a política de grupo ainda será aplicada. Isso é verdade se você estiver usando a conta de administrador local ou não.


0

Eu já vi isso, mas no meu domínio. Tenho computadores que foram removidos das UOs que ainda mantêm os GPOs das UOs. Mudei-os de volta para a UO e removi a verificação do Enforce e Link Enable. Isso ajudou a remover a política. Percebi que, se você excluir a política do GPM, elas nunca desaparecerão. Você precisa fazer isso pelas etapas corretas ou criar uma nova imagem do computador para remover as políticas.



-1

Remova a estação de trabalho do domínio. Vá para C: \ Windows \ security \ database e renomeie o arquivo edb.chk para edb.old. Execute um gpupdate / force três vezes e reinicie a estação de trabalho. Quando terminar, reconecte-se ao domínio e teste.

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.