离开域后如何清除或删除域应用的组策略设置

离开域后如何清除或删除域应用的组策略设置

这是一台 win7 ultimate x64 机器。该机器位于一个域中,它从该域中获取了这些组策略设置。现在它已经离开了该域,但它仍然从组策略中接收设置。例如,电源选项。我设置了某个电源选项,但很快它将被重置为域认可的另一个电源选项。

有没有办法删除这些设置?

答案1

打开 Regedit。

备份您的注册表。

Delete the "HKLM\Software\Policies\Microsoft" Key (looks like a folder).

Delete the "HKCU\Software\Policies\Microsoft" Key

Delete the "HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects" Key.

Delete the "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies" Key.

退出注册表并重新启动。

注意:HKLM = HKEY_LOCAL_MACHINE 和 HKCU = HKEY_CURRENT_USER

注 2:注册表是一个危险的地方,而且可能是一个危险的地方。

答案2

谢谢您的回复。回答您的问题 - 是的,它已从域中物理移除,现在加入了工作组。我正在使用本地管理员帐户登录。是的,域设置仍然适用。

如果它物理上不在域内,而您使用本地帐户登录,并且它仍然带有组策略设置,那么我不仅会感到非常惊讶,而且一定出了问题。

确实如此。这是一项僵化的政策。幸运的是,有一种相当巧妙的方法可以解决这个问题。不幸的是,这不是常识。希望这个答案能让足够多的系统管理员解决这个问题。

顺便说一句,这适用于所有版本的 Windows。

此解决方案依赖于相关计算机是否脱离域。如果计算机未通过操作系统脱离域,则此方法无效。

  1. 机器与 DC(域控制器)脱离后,使用本地(机器)管理员帐户登录。

  2. 转到“开始”(打开“开始”菜单)>“运行”(打开跑步app),然后输入“cmd”(不带引号)并按Enter。[或者打开“开始”菜单,然后运行命令提示符程序。]

  3. 输入gpupdate /force /boot并按下Enter

  4. 完成后,重新启动。旧的组策略已消失。

基本上,它的工作原理是(因为运行命令时它没有获得任何策略),它应用一个空策略,从而有效地一劳永逸地删除卡住的策略。

如果你遇到问题,请gpresult /H GPReport.html逃离命令提示符窗口。如果您看到 DC 或有证据表明它提取了策略,请将您的计算机与在 DC 上运行的网络分离,并将机器插入单独的网络。

此解决方案不需要互联网连接,但链接需要启动,并且需要有一个 IP 地址。

答案3

如果您的计算机上有此信息,但尚未从域中删除,请导出 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy 配置单元,然后将其删除。重新启动后,您的计算机将获取最新版本的 GPO。

我曾遇到过一些 GPO 已更新的情况,并且 gpupdate /force 告诉我它已成功应用策略,但仔细检查后发现某些新设置尚未应用。

通过“rsop.msc”检查以查看已应用的所有设置以及它们来自哪个 GPO。

请记住,编辑注册表可能非常危险。小心!

答案4

我想删除的设置是基于“安全性”的,例如密码复杂性等,而此处列出的注册表项没有任何作用。我在这里找到了答案:http://www.thewindowsclub.com/how-to-reset-windows-security-settings-to-its-defaults 就是这个命令:http://www.thewindowsclub.com/how-to-reset-windows-security-settings-to-its-defaults

相关内容