So löschen oder entfernen Sie Gruppenrichtlinieneinstellungen, die auf eine Domäne angewendet wurden, nachdem Sie die Domäne verlassen haben

21

Es ist eine Win7-ultimative x64-Maschine. Der Computer befand sich in einer Domäne, in der er diese Gruppenrichtlinieneinstellungen erhielt. Jetzt hat es die Domäne verlassen, erhält jedoch weiterhin die Einstellungen aus der Gruppenrichtlinie. Zum Beispiel die Energieoptionen. Ich habe eine bestimmte Energieoption festgelegt, aber bald wird sie auf eine andere Energieoption zurückgesetzt, die von der Domain unterstützt wird.

Gibt es eine Möglichkeit, die Einstellungen zu entfernen?

Kay
quelle

Antworten:

16

Öffnen Sie Regedit.

Sichern Sie Ihre Registrierung.

Delete the "HKLM\Software\Policies\Microsoft" Key (looks like a folder).

Delete the "HKCU\Software\Policies\Microsoft" Key

Delete the "HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects" Key.

Delete the "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies" Key.

Beenden Sie die Registrierung und starten Sie neu.

Hinweis: HKLM = HKEY_LOCAL_MACHINE & HKCU = HKEY_CURRENT_USER

Hinweis 2: Die Registrierung ist und kann ein gefährlicher Ort sein.

opsin
quelle
1
Was ist mit * HKLM* \SOFTWARE\Microsoft\Windows\CurrentVersion\Policies?
Bers
14

Danke für die Antwort. Um Ihre Frage zu beantworten: Ja, sie wurde physisch aus der Domäne entfernt und tritt nun einer Arbeitsgruppe bei. Ich verwende ein lokales Administratorkonto, um mich anzumelden. Ja, die Domain-Einstellungen gelten weiterhin.

Wenn es physisch außerhalb der Domäne liegt und Sie sich mit einem lokalen Konto anmelden und weiterhin die Gruppenrichtlinieneinstellungen verwenden, wäre ich nicht nur sehr überrascht, sondern es stimmt auch etwas nicht.

Tatsächlich. Es ist eine festgefahrene Politik. Glücklicherweise gibt es eine geniale Möglichkeit, dieses Problem zu beheben. Leider ist es nicht allgemein bekannt. Hoffentlich erreicht diese Antwort genug Systemadministratoren, um das zu beheben.

Dies funktioniert übrigens auf allen Windows-Versionen.

Diese Lösung hängt davon ab, ob der betreffende Computer von der Domäne getrennt wird. Wenn der Domänenbeitritt NICHT über das Betriebssystem getrennt wird, funktioniert dies NICHT.

  1. Nachdem der Computer vom Domänencontroller getrennt wurde, melden Sie sich mit dem lokalen Administratorkonto (Computer) an.

  2. Gehen Sie zu Start (öffnen Sie das Startmenü)> Ausführen (öffnen Sie die App Ausführen ), geben Sie 'cmd' (ohne Anführungszeichen) ein und drücken Sie Enter. [Oder öffnen Sie das Startmenü und führen Sie das Eingabeaufforderungsprogramm aus.]

  3. Tippen gpupdate /force /bootund drücken Enter.

  4. Sobald es abgeschlossen ist, starten Sie neu. Die alte Gruppenrichtlinie ist weg.

Grundsätzlich funktioniert dies so (da beim Ausführen des Befehls keine Richtlinie abgerufen wird), dass eine leere Richtlinie angewendet wird, wodurch die festgefahrene Richtlinie ein für alle Mal entfernt wird.

Wenn Sie auf Probleme stoßen, rufen Sie gpresult /H GPReport.htmlein Eingabeaufforderungsfenster auf. Wenn Sie den Domänencontroller sehen oder nachweisen, dass er eine Richtlinie gezogen hat, trennen Sie Ihren Computer vom Netzwerk, das auf dem Domänencontroller ausgeführt wird, und schließen Sie den Computer an ein separates Netzwerk an.

Für diese Lösung ist keine Internetverbindung erforderlich, der Link muss jedoch aktiv sein und eine IP-Adresse haben.

HilfreicheAdmin
quelle
Entschuldigen Sie den späten Kommentar, aber: Wie wäre es damit, wenn Sie die Gruppenrichtlinie auf eine andere ändern, die weniger restriktiv ist? Wird daran gearbeitet, nur die neuen Teile zu laden und die alten Teile zu reinigen?
Vitor Canova
3

Für Informationen, wenn Sie dies auf einem Computer haben, der nicht aus der Domäne entfernt wurde. Exportieren Sie die Struktur HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Group Policy, und löschen Sie sie. Starten Sie neu und Ihr Computer lädt die neueste Version von GPO herunter.

Es gab einige Fälle, in denen Gruppenrichtlinienobjekte aktualisiert wurden und ein gpupdate / force meldet, dass die Richtlinien erfolgreich angewendet wurden. Bei näherer Betrachtung wurden jedoch einige der neuen Einstellungen nicht angewendet.

Überprüfen Sie dies über 'rsop.msc', um alle angewendeten Einstellungen und das Gruppenrichtlinienobjekt anzuzeigen, von dem sie stammen.

Denken Sie daran, dass das Bearbeiten der Registrierung sehr gefährlich sein kann. Pass auf!

paratiger1050
quelle
Dies half mir bei einem ähnlichen Problem mit einigen Benutzerkonten, die nach einer gesamtstrukturübergreifenden Domänenmigration keine aktualisierten Benutzerrichtlinien in der neuen Domäne erhalten. Das Entfernen der anderen vier oder fünf empfohlenen Schlüssel führte zu nichts, aber das Entfernen dieses Schlüssels, ein Neustart, das Erzwingen eines gpupdates und ein erneuter Neustart machten den Trick.
Joshua Hanley
2

Das System wurde physisch aus der Domäne entfernt? Wurde es bereits über das Betriebssystem entfernt? Weiß das System grundsätzlich, dass es sich nicht in der Domäne befindet? Wenn Sie sich immer noch bei einem Konto anmelden, das in der Domain verwendet wurde, wurde es wahrscheinlich nicht aus der Domain entfernt. Gruppenrichtlinien gelten, wenn es sich um ein Domänenkonto handelt, unabhängig von der physischen Verbindung zum Netzwerk, in dem sich die Domäne befindet. Versuchen Sie, sich als lokaler Administrator anzumelden, und überprüfen Sie, ob das Problem dadurch behoben wird. In diesem Fall müssen Sie den Computer über die Registerkarte Computername in den erweiterten Systemeinstellungen von der Domäne trennen und die Anmeldung über das Konto auf Domänenebene beenden.

Wenn es physisch außerhalb der Domäne liegt und Sie sich mit einem lokalen Konto anmelden und weiterhin die Gruppenrichtlinieneinstellungen verwenden, wäre ich nicht nur sehr überrascht, sondern es stimmt auch etwas nicht.

Papierlaterne
quelle
1
Danke für die Antwort. Um Ihre Frage zu beantworten: Ja, sie wurde physisch aus der Domäne entfernt und tritt nun einer Arbeitsgruppe bei. Ich verwende ein lokales Administratorkonto, um mich anzumelden. Ja, die Domain-Einstellungen gelten weiterhin.
Kay
Ich stimme dir nicht zu. Ich habe einen Windows 8-Laptop physisch aus der Domäne entfernt, einer lokalen Arbeitsgruppe neu zugewiesen, das Domänenbenutzerkonto gelöscht und mich als lokaler Administrator angemeldet. In meinem Fall wurde sogar nach einem Monat versucht, Windows Update zu verwenden, das über die Gruppenrichtlinie konfiguriert wurde. Ich bin nicht sicher, ob die Energieeinstellungen und Windows Update-Einstellungen in dieselbe Kategorie fallen, aber das OP-Szenario klingt durchaus möglich.
Jedidja,
0

Ich mag die Antwort von Paperlanter nicht, ich weiß, worauf er hinaus will, aber er sagt es nicht richtig

Wurde der Computer von der Domäne von der Domäne getrennt? Entweder über Active Directory oder über das Dialogfeld Systemeigenschaften / Computername des Computers?

Andernfalls gilt die Gruppenrichtlinie weiterhin. Dies gilt unabhängig davon, ob Sie das lokale Administratorkonto verwenden oder nicht.

Keltari
quelle
0

Ich habe dies aber auf meiner Domain gesehen. Ich habe Computer, die ich aus den Organisationseinheiten entfernt habe und die noch die GPOs der Organisationseinheit enthalten. Ich habe sie zurück in die Organisationseinheit verschoben und das Häkchen aus Enforce and Link Enable entfernt. Dies hat dazu beigetragen, die Richtlinie zu entfernen. Mir ist aufgefallen, dass die Richtlinien, die Sie aus GPM löschen, niemals gelöscht werden. Sie müssen die richtigen Schritte ausführen oder das Image des Computers neu erstellen, um die Richtlinien zu entfernen.

Bob
quelle
-1

Entfernen Sie die Arbeitsstation aus der Domäne. Gehen Sie zu C: \ Windows \ security \ database und benennen Sie die Datei edb.chk in edb.old um. Führen Sie gpupdate / force dreimal aus und starten Sie die Workstation neu. Wenn Sie fertig sind, stellen Sie die Verbindung zur Domäne wieder her und testen Sie.

user384908
quelle