2012-01-18 17:58:39 +0000 2012-01-18 17:58:39 +0000
21
21

离开域后如何清除或删除域内应用的组策略设置

这是一台win7终极版x64机器。这台机器是在一个域中,在那里它得到了这些组策略设置。现在它已经离开了域,但它仍然收到来自组策略的设置。例如,电源选项。我设置了某个电源选项,但很快就会被重置为另一个电源选项,而这个电源选项是由域认可的。

有没有办法删除这些设置?

答案 (8)

16
16
16
2012-01-19 01:28:04 +0000

打开Regedit。 退出注册表并重新启动。

14
14
14
2014-08-28 20:59:39 +0000

谢谢你的回复。回答你的问题 - 是的,它已经从域中移除,现在加入了一个工作组。我使用的是本地管理员账号登录。

如果它实际从域中删除了,而你使用的是本地账户登录,并且它仍然携带着组策略设置,我不仅会感到非常惊讶,而且有些事情是错误的。这是一个卡住了的策略。幸运的是,有一个相当巧妙的方法可以解决这个问题。不幸的是,这不是常识。希望这个答案能让足够多的系统管理员来解决这个问题。

顺便说一下,这个方法在所有版本的Windows上都可以使用。如果它没有通过操作系统从域中解除连接,那么这将不起作用。在机器从域控制器(DC(Domain Controller)中解除连接后,使用本地(机器)管理员账号登录。进入开始(打开开始菜单)>运行(打开Run应用程序),然后输入 “cmd"(不带引号)并按回车键。或者打开 "开始 "菜单,然后运行Command Prompt程序。]

  1. 输入gpupdate /force /boot,然后按回车键。

  2. 完成后,重新启动。

基本上,它的工作原理是这样的(因为当你运行该命令时,它没有得到任何策略),它应用了一个空策略,这有效地一劳永逸地删除了卡住的策略。如果你看到DC或有证据表明它拉了一个策略,请将你的计算机与运行在DC上的网络分开,并将机器插入一个单独的网络。

这个解决方案不需要互联网连接,但链接需要开机,并且需要有一个IP地址。

3
3
3
2015-05-22 07:09:49 +0000

如果你的电脑上有这个东西还没有被删除的话,请查询。导出HKEY/LOCAL/MACHINE/SOFTWARE/MicrosoftWindows/CurrentVersion/Group Policy hive,然后删除它。我有过几次GPO被更新的情况,gpupdate /force告诉我它已经成功应用了策略,但仔细检查后发现有些新的设置没有被应用。小心点!

2
2
2
2012-01-18 18:23:33 +0000

系统被物理上从域中删除了?是否已经通过操作系统删除了?基本上,系统是否知道它不在网域上?如果你还在登录一个在域中使用过的账户,那么很可能它还没有被从域中移除。如果它是一个网域账户,组策略将适用,不管它与网域所处的网络是否有物理连接。尝试以本地管理员的身份登录,看看是否能缓解问题。如果是这样,你需要通过高级系统设置中的计算机名称选项卡将机器从域中分离出来,并停止使用域级帐户登录。

0
0
0
2013-05-10 19:49:51 +0000

我不喜欢Paperlanter的回答,我知道他在说什么,但他说得不对

机器是否从域中脱离了域?是通过活动目录还是通过机器的系统属性/计算机名称对话框?

如果不是,组策略仍然适用。无论您是否使用本地管理帐户,都是如此。

0
0
0
2014-08-13 10:15:15 +0000

我见过这种情况,但在我的域名上。我有一些电脑,我已经搬出了OU的电脑,它们仍然保留着OU的GPO。我已经把它们移回了OU,并从Enforce和Link Enable中删除了检查。这帮助删除了策略。我注意到,如果你从GPM中删除策略,它们永远不会消失。你必须通过正确的步骤来做,或者重新映像计算机来删除策略。

0
0
0
2017-07-16 22:27:24 +0000

我想删除的设置是基于 “安全 "的设置,如密码复杂度等,而这里列出的注册表键没有任何作用。我在这里找到了我的答案。http://www.thewindowsclub.com/how-to-reset-windows-security-settings-to-its-defaults 是这个命令。http://www.thewindowsclub.com/how-to-reset-windows-security-settings-to-its-defaults

-1
-1
-1
2014-10-29 14:56:31 +0000

从域中删除工作站。转到C:\Windows\security\database,将文件edb.chk重命名为edb.old。运行gpupdate /force三次,然后重新启动工作站。完成后,重新连接到域,然后测试。