Cara menghapus atau menghapus pengaturan kebijakan grup yang diterapkan domain setelah meninggalkan domain

21

Ini adalah mesin x7 win7 ultimate. Mesin berada di domain di mana ia mendapat pengaturan kebijakan grup tersebut. Sekarang telah meninggalkan domain tetapi masih menerima pengaturan dari kebijakan grup. Misalnya, opsi daya. Saya menetapkan opsi daya tertentu tetapi segera akan diatur ulang ke opsi daya lain yang didukung oleh domain.

Apakah ada cara untuk menghapus pengaturan?

Kay
sumber

Jawaban:

16

Buka Regedit.

Cadangkan registri Anda.

Delete the "HKLM\Software\Policies\Microsoft" Key (looks like a folder).

Delete the "HKCU\Software\Policies\Microsoft" Key

Delete the "HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects" Key.

Delete the "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies" Key.

Keluar dari registri dan mulai ulang.

Catatan: HKLM = HKEY_LOCAL_MACHINE & HKCU = HKEY_CURRENT_USER

Catatan 2: Registri adalah dan bisa menjadi tempat yang berbahaya.

opsin
sumber
1
Bagaimana dengan * HKLM* \SOFTWARE\Microsoft\Windows\CurrentVersion\Policies?
bers
14

Terima kasih telah membalas. Untuk menjawab pertanyaan Anda - ya secara fisik dihapus dari domain dan sekarang bergabung dengan kelompok kerja. Saya menggunakan akun admin lokal untuk masuk. Dan ya, pengaturan domain masih berlaku.

Jika secara fisik dari domain, dan Anda ADALAH menggunakan akun lokal untuk masuk, dan itu masih membawa pengaturan kebijakan grup, tidak hanya saya akan sangat terkejut, tetapi ada sesuatu yang salah.

Memang. Ini kebijakan yang macet. Untungnya, ada cara yang agak cerdik untuk memperbaiki masalah ini. Sayangnya, itu bukan pengetahuan umum. Semoga jawaban ini akan mendapatkan cukup banyak sysadmin untuk memperbaikinya.

Omong-omong, ini berfungsi pada semua versi Windows.

Solusi ini tergantung pada mesin-dalam-pertanyaan yang dis-gabung dari domain. Jika TIDAK dipisahkan dari domain melalui OS, maka ini TIDAK akan berfungsi.

  1. Setelah mesin dipisahkan dari DC (Pengontrol Domain), login menggunakan akun administrator (mesin) lokal.

  2. Pergi ke Mulai (buka menu Mulai)> Jalankan (buka aplikasi Jalankan ), dan ketik 'cmd' (tanpa tanda kutip) dan tekan Enter. [Atau buka menu Mulai dan kemudian jalankan program Command Prompt .]

  3. Ketik gpupdate /force /bootdan tekan Enter.

  4. Setelah selesai, reboot. Kebijakan grup lama sudah tidak ada.

Pada dasarnya, cara kerjanya adalah ini (karena tidak ada kebijakan saat Anda menjalankan perintah), ini menerapkan kebijakan kosong, yang secara efektif menghapus kebijakan macet sekali dan untuk semua.

Jika Anda mengalami masalah, jalankan gpresult /H GPReport.htmldari jendela Command Prompt . Jika Anda melihat DC atau bukti bahwa ada kebijakan, pisahkan komputer Anda dari jaringan yang berjalan di DC dan colokkan mesin ke jaringan yang terpisah.

Tidak ada koneksi internet yang diperlukan untuk solusi ini, tetapi tautannya harus naik, dan perlu memiliki alamat IP.

Admin bermanfaat
sumber
Maaf atas komentar yang terlambat tetapi: Bagaimana dengan ini setelah mereka mengubah kebijakan grup menjadi kebijakan lain yang kurang ketat? Akankah berhasil memuat hanya bagian yang baru dan membersihkan bagian yang lama?
Vitor Canova
3

Untuk info jika Anda memiliki ini di komputer yang belum dihapus dari domain. Ekspor sarang HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Group Policy kemudian hapus. reboot dan komputer Anda mengeluarkan versi terbaru GPO.

Saya telah memiliki beberapa contoh di mana GPO telah diperbarui dan gpupdate / force mengatakan kepada saya bahwa mereka telah berhasil menerapkan kebijakan tetapi setelah diperiksa lebih dekat beberapa pengaturan baru belum diterapkan.

Periksa ini melalui 'rsop.msc' untuk melihat semua pengaturan yang diterapkan dan dari mana GPO itu berasal.

Ingat mengedit registri bisa sangat berbahaya. Hati hati!

paratiger1050
sumber
Ini membantu saya dengan masalah serupa yang saya alami dengan beberapa pengguna yang tidak mendapatkan kebijakan pengguna yang diperbarui dalam domain baru setelah migrasi domain lintas-hutan. Menghapus empat atau lima kunci lain yang direkomendasikan tidak melakukan apa pun, tetapi menghapus yang satu ini, me-reboot, memaksa gpupdate, dan me-reboot lagi melakukan triknya.
Joshua Hanley
2

Sistem itu secara FISIK dihapus dari domain? Apakah sudah dihapus melalui OS? Pada dasarnya, apakah sistem tahu itu tidak ada dalam domain? Jika Anda masih masuk ke akun yang digunakan saat itu di domain, kemungkinan belum dihapus dari domain. Kebijakan grup akan berlaku jika itu adalah akun domain, terlepas dari koneksi fisik ke jaringan tempat domain itu berada. Coba masuk sebagai administrator lokal dan lihat apakah itu mengurangi masalah. Jika ya, Anda harus memisahkan mesin dari domain melalui tab nama komputer di pengaturan sistem lanjutan dan berhenti menggunakan akun level domain untuk login.

Jika secara fisik dari domain, dan Anda ADALAH menggunakan akun lokal untuk masuk, dan itu masih membawa pengaturan kebijakan grup, tidak hanya saya akan sangat terkejut, tetapi ada sesuatu yang salah.

Paperlantern
sumber
1
Terima kasih telah membalas. Untuk menjawab pertanyaan Anda - ya secara fisik dihapus dari domain dan sekarang bergabung dengan kelompok kerja. Saya menggunakan akun admin lokal untuk masuk. Dan ya, pengaturan domain masih berlaku.
Kay
Saya tidak setuju. Saya memiliki laptop Windows 8 yang dihapus secara fisik dari domain, ditugaskan kembali ke workgroup lokal, akun pengguna domain dihapus, dan saya masuk sebagai admin lokal. Dalam kasus saya bahkan setelah sebulan kemudian, ia mencoba menggunakan Pembaruan Windows yang dikonfigurasi melalui kebijakan grup. Saya tidak yakin apakah pengaturan daya dan pengaturan pembaruan windows termasuk dalam kategori yang sama tetapi skenario OP terdengar sangat mungkin.
Jedidja
0

Saya tidak suka jawaban Paperlanter, saya tahu apa maksudnya, tetapi dia tidak mengatakannya dengan benar

Apakah mesin dipisahkan dari domain dari domain? Baik melalui Active Directory atau dari dialog System Properties / Computer Name mesin?

Jika tidak, kebijakan grup akan tetap berlaku. Ini benar apakah Anda menggunakan akun admin lokal atau tidak.

Keltari
sumber
0

Saya telah melihat ini tetapi di domain saya. Saya memiliki komputer yang saya pindahkan dari OU yang masih menyimpan GPO milik OU. Saya telah memindahkan mereka kembali ke OU dan menghapus cek dari Enforce dan Link Enable. Ini membantu menghapus kebijakan. Saya perhatikan jika Anda menghapus kebijakan dari GPM mereka tidak akan pernah hilang. Anda harus melakukannya dengan langkah yang benar atau gambar ulang komputer untuk menghapus kebijakan.

Bob
sumber
-1

Hapus workstation dari domain. Pergi ke C: \ Windows \ security \ database dan ganti nama file edb.chk menjadi edb.old. Jalankan gpupdate / force tiga kali dan nyalakan kembali workstation. Setelah selesai terhubung kembali ke domain dan uji.

pengguna384908
sumber