Cómo borrar o eliminar la configuración de la directiva de grupo aplicada por el dominio después de abandonar el dominio

21

Es una máquina win7 ultimate x64. La máquina estaba en un dominio donde obtuvo esa configuración de directiva de grupo. Ahora ha dejado el dominio pero aún recibe la configuración de la política de grupo. Por ejemplo, las opciones de energía. Establecí una determinada opción de energía, pero pronto se restablecerá a otra opción de energía que el dominio aprueba.

¿Hay alguna forma de eliminar la configuración?

group-policy Kay
fuente
1
superuser.com/questions/70905/...
Ƭᴇcʜιᴇ007

Respuestas:

16

Regedit abierto.

Copia de seguridad de su registro.

Delete the "HKLM\Software\Policies\Microsoft" Key (looks like a folder).

Delete the "HKCU\Software\Policies\Microsoft" Key

Delete the "HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects" Key.

Delete the "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies" Key.

Salga del registro y reinicie.

Nota: HKLM = HKEY_LOCAL_MACHINE & HKCU = HKEY_CURRENT_USER

Nota 2: El registro es y puede ser un lugar peligroso.

opsin
fuente
1
¿Qué hay de * HKLM* \SOFTWARE\Microsoft\Windows\CurrentVersion\Policies?
bers
14

Gracias por responder. Para responder a su pregunta, sí, se elimina físicamente del dominio y ahora se une a un grupo de trabajo. Estoy usando una cuenta de administrador local para iniciar sesión. Y sí, la configuración del dominio aún se aplica.

Si está físicamente fuera del dominio, y USTED ESTÁ usando una cuenta local para iniciar sesión, y todavía lleva la configuración de la política de grupo, no solo estaría muy sorprendido, sino que algo está mal.

En efecto. Es una política estancada. Afortunadamente, hay una forma bastante ingeniosa de solucionar este problema. Lamentablemente, no es de conocimiento común. Esperemos que esta respuesta llegue a suficientes administradores de sistemas para arreglar eso.

Por cierto, esto funciona en todas las versiones de Windows.

Esta solución depende de que la máquina en cuestión se separe del dominio. Si NO se desunió del dominio a través del sistema operativo, esto NO funcionará.

  1. Después de que la máquina se separe del DC (controlador de dominio), inicie sesión con la cuenta de administrador local (máquina).

  2. Vaya a Inicio (abra el menú Inicio)> Ejecutar (abra la aplicación Ejecutar ), escriba 'cmd' (sin las comillas) y presione Enter. [O abra el menú Inicio y luego ejecute el programa Símbolo del sistema .]

  3. Escribe gpupdate /force /booty presiona Enter.

  4. Una vez que esté completo, reinicie. La vieja política de grupo se ha ido.

Básicamente, cómo funciona esto (dado que no obtiene una política cuando ejecuta el comando), aplica una política vacía, que elimina efectivamente la política atascada de una vez por todas.

Si tiene problemas, ejecute gpresult /H GPReport.htmldesde una ventana del símbolo del sistema . Si ve el DC o evidencia de que retiró una política, separe su computadora de la red que se ejecuta en el DC y conecte la máquina a una red separada.

No se requiere conexión a Internet para esta solución, pero el enlace debe estar activo y debe tener una dirección IP.

Útil
fuente
Perdón por el comentario tardío, pero: ¿Qué tal esto después de que cambien la política de grupo a otra menos restrictiva? ¿Funcionará para cargar solo las piezas nuevas y limpiar las piezas viejas?
Vitor Canova
3

Para obtener información si tiene esto en una computadora que no se ha eliminado del dominio. Exporte la sección HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Group Policy y elimínela. reinicie y su computadora desplegará la última versión de GPO.

He tenido algunas instancias en las que los GPO se han actualizado y un gpupdate / force me dice que ha aplicado las políticas con éxito, pero tras una inspección más cercana, algunas de las nuevas configuraciones no se han aplicado.

Verifique esto a través de 'rsop.msc' para ver todas las configuraciones aplicadas y de qué GPO provienen.

Recuerde que editar el registro puede ser muy peligroso. ¡Cuídate!

paratiger1050
fuente
Esto me ayudó con un problema similar que tengo con algunos acuerdos de usuario que no obtienen políticas de usuario actualizadas en el nuevo dominio después de una migración de dominio entre bosques. La eliminación de las otras cuatro o cinco claves recomendadas no hizo nada, pero eliminar esta, reiniciar, forzar un gpupdate y reiniciar nuevamente hizo el truco.
Joshua Hanley
2

¿El sistema fue FÍSICAMENTE eliminado del dominio? ¿Ya se ha eliminado a través del sistema operativo? Básicamente, ¿sabe el sistema que no está en el dominio? Si todavía está iniciando sesión en una cuenta que se usó mientras estaba en el dominio, es probable que no se haya eliminado del dominio. La política de grupo se aplicará si se trata de una cuenta de dominio, independientemente de la conexión física a la red en la que reside el dominio. Intente iniciar sesión como administrador local y vea si eso alivia el problema. Si lo hace, debe separar la máquina del dominio a través de la pestaña del nombre de la computadora en la configuración avanzada del sistema y dejar de usar la cuenta de nivel de dominio para iniciar sesión.

Si está físicamente fuera del dominio, y USTED ESTÁ usando una cuenta local para iniciar sesión, y todavía lleva la configuración de la política de grupo, no solo estaría muy sorprendido, sino que algo está mal.

Lampara de papel
fuente
1
Gracias por responder. Para responder a su pregunta, sí, se elimina físicamente del dominio y ahora se une a un grupo de trabajo. Estoy usando una cuenta de administrador local para iniciar sesión. Y sí, la configuración del dominio aún se aplica.
Kay
Estoy en desacuerdo. Tengo una computadora portátil con Windows 8 eliminada físicamente del dominio, reasignada a un grupo de trabajo local, la cuenta de usuario del dominio eliminada y he iniciado sesión como administrador local. En mi caso, incluso después de un mes después, estaba tratando de usar Windows Update configurado a través de la política de grupo. No estoy seguro de si la configuración de energía y la configuración de actualización de Windows entran en la misma categoría, pero el escenario de OP parece bastante posible.
Jedidja
0

No me gusta la respuesta de Paperlanter, sé a qué se refiere, pero no lo dice correctamente

¿La máquina se separó del dominio del dominio? ¿Ya sea a través de Active Directory o desde el cuadro de diálogo Propiedades del sistema / Nombre del equipo de la máquina?

De lo contrario, la política de grupo seguirá siendo aplicable. Esto es cierto si está utilizando la cuenta de administrador local o no.

Keltari
fuente
0

He visto esto pero en mi dominio. Tengo computadoras que me he mudado de unidades organizativas que aún conservan las GPO de unidades organizativas. Los volví a mover a la unidad organizativa y eliminé la verificación de Enforce y Link Enable. Esto ayudó a eliminar la política. He notado que si eliminas la política de GPM, nunca desaparecerán. Debe hacerlo siguiendo los pasos correctos o volver a crear una imagen de la computadora para eliminar las políticas.

Beto
fuente
-1

Eliminar la estación de trabajo del dominio. Vaya a C: \ Windows \ security \ database y cambie el nombre del archivo edb.chk a edb.old. Ejecute gpupdate / force tres veces y reinicie la estación de trabajo. Cuando termine, vuelva a conectarse al dominio y pruebe.

usuario384908
fuente