我们的公司以前是由 MSP 管理的。我们没有本地 DC/AD,但我们确实使用 Azure。问题是,现在 MSP 已经不存在了,所有计算机都有用于更新等的“组策略”。我已经检查了注册表、RSOP 和 GPedit,但发现根本没有配置任何内容。MSP
发誓他们没有通过 powershell 或 Intune 设置策略,但每台计算机都声称设置了策略。
有人知道这是怎么做到的吗?我该如何撤消它?
更新 我运行了一个 powershell 脚本来查找并删除任何未链接的 GPO。它报告说未找到任何 GPO。
答案1
如果计算机仍然是 MSP 运行的域的成员,则需要将它们从该域中删除。
如果 MSP 已将域的控制权交还给内部员工,则应确保删除所有与 MSP 相关的帐户并取消其权限。您可能还应该强制重置所有密码并由其帐户所有者更改。
如果要完全删除域,则必须通过在提升的命令提示符中运行以下命令来重置应用于系统的所有策略:
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
这将删除包含来自域的策略的数据库,并将其替换为默认数据库。