删除 Windows 无线策略 GPO 设置

删除 Windows 无线策略 GPO 设置

我已经配置了一个组策略来推送无线设置并为网络设置白名单 - 我现在需要删除它,但是我无论如何也想不出该如何做。

GPO 的当前状态:计算机 > 策略 > Windows 设置 > 安全设置 > 无线网络 (802.11) 策略 Vista 及以上配置文件

常规选项卡:为客户端使用 Windows VLAN 自动配置服务:已启用。2 使用证书/设置等定义的网络。

网络权限选项卡:一个网络定义为允许。允许用户查看被拒绝的网络:已启用。

问题:这些设置仍然存在,我取消链接 GPO,禁用其设置(均确认不再通过 gpresult 应用),尝试通过注册表将它们从 win10 主机中删除导致无法检测或连接到任何无线网络,离开域并重置 GP 有相同的结果。

有效的方法:重新映像 PC(无法根据要修复的主机数量进行扩展)并为每个无线网络添加一个条目(同样无法扩展)

我需要的是:一种允许这些主机连接到任何无线网络的方法

答案1

不确定这对您是否仍然有用,但我刚刚偶然发现了这个帖子,正在寻找基本相同的问题。

我们配置了组策略,阻止除单个无线 SSID 之外的所有 SSID。从 AD 中删除计算机后,我们面临的问题是计算机无法连接到任何其他 SSID。

事实证明,解决方案在于 wlan 过滤器,可以通过 netsh 进行配置:

列出配置的过滤器:

C:\>netsh wlan show filters

Allow list on the system (group policy)
---------------------------------------
    <None>

Allow list on the system (user)
-------------------------------
    SSID: "mygreatssid", Type: Infrastructure

Block list on the system (group policy)
---------------------------------------
    <None>

Block list on the system (user)
-------------------------------
    SSID: "", Type: Infrastructure
    SSID: "", Type: Ad-hoc

(我们看来是这样的)

要删除“允许”过滤器:

C:\>netsh wlan delete filter allow mygreatssid infrastructure

要删除特定的“阻止”过滤器(在我们的例子中不需要):

C:\>netsh wlan delete filter allow mygreatssid infrastructure

要删除“全部拒绝”过滤器(具有空 SSID 的过滤器):

C:\>netsh wlan delete filter denyall infrastructure
C:\>netsh wlan delete filter denyall adhoc

删除过滤器命令的完整帮助可通过以下方式获得:

C:\>netsh wlan delete filter help

添加一个(新)过滤器,只需替换deleteadd

如果您将策略配置为不允许用户查看被拒绝的网络,您也可以通过 netsh 进行设置(默认似乎是“隐藏”):

C:\>netsh wlan set blockednetworks <show|hide>

相关内容