Como limpar ou remover configurações de diretiva de grupo aplicadas ao domínio após sair do domínio

É uma máquina x64 definitiva para win7. A máquina estava em um domínio em que obteve essas configurações de diretiva de grupo. Agora ele saiu do domínio, mas ainda recebe as configurações da diretiva de grupo. Por exemplo, as opções de energia. Defino uma certa opção de energia, mas em breve ela será redefinida para outra opção de energia endossada pelo domínio.

Existe uma maneira de remover as configurações?

Abra o Regedit.

Faça backup do seu registro.

Delete the "HKLM\Software\Policies\Microsoft" Key (looks like a folder).

Delete the "HKCU\Software\Policies\Microsoft" Key

Delete the "HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects" Key.

Delete the "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies" Key.

Saia do registro e reinicie.

Nota: HKLM = HKEY_LOCAL_MACHINE & HKCU = HKEY_CURRENT_USER

Nota 2: O registro é e pode ser um local perigoso.

Obrigado por responder. Para responder sua pergunta - sim, ele foi fisicamente removido do domínio e agora ingressa em um grupo de trabalho. Estou usando uma conta de administrador local para fazer login. E sim, as configurações de domínio ainda se aplicam.

Se ele estiver fisicamente fora do domínio e você estiver usando uma conta local para fazer logon, e ainda carregar as configurações de diretiva de grupo, não apenas ficaria surpreso como algo estaria errado.

De fato. É uma política emperrada. Felizmente, há uma maneira bastante engenhosa de corrigir esse problema. Infelizmente, não é do conhecimento geral. Esperamos que esta resposta chegue a administradores de sistema suficientes para corrigir isso.

A propósito, isso funciona em todas as versões do Windows.

Essa solução depende da desmontagem da máquina em questão do domínio. Se NÃO for desassociado do domínio pelo SO, isso NÃO funcionará.

1. Depois que a máquina for desassociada do controlador de domínio (controlador de domínio), faça login usando a conta de administrador local (máquina).

2. Vá para Iniciar (abra o menu Iniciar)> Executar (abra o aplicativo Executar ), digite 'cmd' (sem as aspas) e pressione Enter. [Ou abra o menu Iniciar e execute o programa Prompt de Comando .]

3. Digite gpupdate /force /boote pressione Enter.

4. Quando terminar, reinicie. A antiga política de grupo se foi.

Basicamente, como isso funciona (como não há política quando você executa o comando), aplica uma política vazia, que remove efetivamente a política travada de uma vez por todas.

Se você tiver problemas, execute a gpresult /H GPReport.htmlpartir de uma janela do prompt de comando . Se você vir o controlador de domínio ou evidências de que ele puxou uma política, separe o computador da rede em execução no controlador de domínio e conecte a máquina a uma rede separada.

Nenhuma conexão com a Internet é necessária para esta solução, mas o link precisa estar ativo e precisa ter um endereço IP.

Para obter informações, se você o tiver em um computador que não tenha sido removido do domínio. Exporte a seção da Diretiva HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Group e exclua-a. reinicie e o computador baixará a versão mais recente do GPO.

Eu tive alguns casos em que os GPOs foram atualizados e um gpupdate / force me diz que aplicou as políticas com êxito, mas após uma inspeção mais detalhada, algumas das novas configurações não foram aplicadas.

Verifique isso em 'rsop.msc' para ver todas as configurações aplicadas e de qual GPO elas vieram.

Lembre-se de editar o registro pode ser muito perigoso. Cuidar!

O sistema foi fisicamente removido do domínio? Ele já foi removido pelo sistema operacional? Basicamente, o sistema sabe que não está no domínio? Se você ainda estiver efetuando login em uma conta usada enquanto estava no domínio, é provável que ela não tenha sido removida do domínio. A diretiva de grupo será aplicada se for uma conta de domínio, independentemente da conexão física com a rede em que o domínio reside. Tente fazer login como administrador local e veja se isso alivia o problema. Nesse caso, é necessário separar a máquina do domínio através da guia nome do computador nas configurações avançadas do sistema e parar de usar a conta no nível do domínio para efetuar login.

Se ele estiver fisicamente fora do domínio e você estiver usando uma conta local para fazer logon, e ainda carregar as configurações de diretiva de grupo, não apenas ficaria surpreso como algo estaria errado.

Eu não gosto da resposta do Paperlanter, sei o que ele está dizendo, mas ele não está dizendo corretamente

A máquina foi desassociada do domínio? No Active Directory ou na caixa de diálogo Propriedades do sistema / Nome do computador da máquina?

Caso contrário, a política de grupo ainda será aplicada. Isso é verdade se você estiver usando a conta de administrador local ou não.

Eu já vi isso, mas no meu domínio. Tenho computadores que foram removidos das UOs que ainda mantêm os GPOs das UOs. Mudei-os de volta para a UO e removi a verificação do Enforce e Link Enable. Isso ajudou a remover a política. Percebi que, se você excluir a política do GPM, elas nunca desaparecerão. Você precisa fazer isso pelas etapas corretas ou criar uma nova imagem do computador para remover as políticas.

As configurações que eu queria remover eram baseadas em "segurança", como complexidade de senha, etc., e as chaves de registro listadas aqui não fizeram nada. Encontrei minha resposta aqui: http://www.thewindowsclub.com/how-to-reset-windows-security-settings-to-its-defaults Foi esse comando: http://www.thewindowsclub.com/how- redefinir-windows-security-settings-to-its-default

Remova a estação de trabalho do domínio. Vá para C: \ Windows \ security \ database e renomeie o arquivo edb.chk para edb.old. Execute um gpupdate / force três vezes e reinicie a estação de trabalho. Quando terminar, reconecte-se ao domínio e teste.