web-dev-qa-db-ja.com

ドメインを離れた後にドメインに適用されたグループポリシー設定を消去または削除する方法

それはwin7究極のx64マシンです。コンピュータは、グループポリシー設定を取得したドメイン内にありました。これでドメインを離れましたが、それでもグループポリシーから設定を受け取ります。たとえば、電源オプションなどです。特定の電源オプションを設定しましたが、すぐにドメインによって承認されている別の電源オプションにリセットされます。

設定を削除する方法はありますか?

21
Kay

Regeditを開きます。

レジストリをバックアップします。

Delete the "HKLM\Software\Policies\Microsoft" Key (looks like a folder).

Delete the "HKCU\Software\Policies\Microsoft" Key

Delete the "HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects" Key.

Delete the "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies" Key.

レジストリを終了して再起動します。

注:HKLM = HKEY_LOCAL_MACHINEおよびHKCU = HKEY_CURRENT_USER

注意2:レジストリは危険な場所であり、危険な場所です。

15
opsin

返信いただきありがとうございます。あなたの質問に答えるには - はい、それはドメインから物理的に削除され、今ワークグループに参加しています。ローカル管理者アカウントを使用してログインしています。そして、はい、ドメイン設定はまだ適用されます。

それが物理的にドメイン外にあり、ログオンにローカルアカウントを使用していて、それでもグループポリシー設定を保持している場合、非常に驚​​いただけでなく、何か問題があります。

確かに。それは動けない方針です。幸い、この問題を解決するにはかなり独創的な方法があります。残念ながら、それは一般的な知識ではありません。うまくいけば、この答えはそれを修正するために十分なシステム管理者に迂回するでしょう。

ところで、これはWindowsのすべてのバージョンで動作します。

この解決策は、問題のマシンがドメインから切り離されていることに依存しています。それがOSを介してドメインから分離されていない場合、これは動作しません。

  1. マシンがDC(ドメインコントローラ)から切断されたら、ローカル(マシン)管理者アカウントを使用してログインします。

  2. スタート(スタートメニューを開く)>実行(実行アプリを開く)の順に選択し、 'cmd'と入力して(引用符は含みません)、を押します。 Enter。 [または[スタート]メニューを開き、コマンドプロンプトプログラムを実行します。)

  3. gpupdate /force /bootを入力してを押します Enter

  4. 完了したら、再起動します。古いグループポリシーはなくなりました。

基本的に、これがどのように機能するかは(コマンドを実行したときにポリシーが適用されないため)、空のポリシーが適用されます。

問題が発生した場合は、コマンドプロンプトウィンドウからgpresult /H GPReport.htmlを実行してください。 DCが表示されたり、ポリシーが適用されたことが判明した場合は、DCで実行されているネットワークからコンピュータを切り離し、コンピュータを別のネットワークに接続します。

このソリューションにはインターネット接続は必要ありませんが、リンクは確立されている必要があり、IPアドレスを持っている必要があります。

14
HelpfulAdmin

あなたがドメインから削除されていないコンピュータ上でこれを持っている場合の情報のために。 HKEY_LOCAL_MACHINE \ソフトウェア\ Microsoft\Windows\CurrentVersion \グループポリシーハイブをエクスポートして削除します。再起動すると、コンピュータはGPOの最新バージョンをダウンロードします。

GPOが更新され、gpupdate/forceによってポリシーが正常に適用されたことがいくつか報告されていますが、よく調べてみると、新しい設定のいくつかは適用されていません。

適用されたすべての設定とそれらがどの[GPOから来たかを見るために 'rsop.msc'を通してこれをチェックしてください。

レジストリの編集は非常に危険です。世話をする!

3
paratiger1050

システムがドメインから物理的に削除されましたか? OSから削除されましたか?基本的に、システムはドメインに属していないことを認識していますか?ドメインにいる間に使用されたアカウントにまだログインしている場合は、ドメインから削除されていない可能性があります。グループアカウントがドメインアカウントの場合は、ドメインが存在するネットワークへの物理的な接続に関係なく適用されます。ローカル管理者としてログインし、それが問題を軽減するかどうかを確認してください。その場合は、システムの詳細設定の[コンピュータ名]タブでドメインからコンピュータを分離し、ドメインレベルアカウントを使用してログインするのをやめる必要があります。

それが物理的にドメイン外にあり、ログオンにローカルアカウントを使用していて、それでもグループポリシー設定を保持している場合、非常に驚​​いただけでなく、何か問題があります。

2
Paperlantern

削除したい設定は、パスワードの複雑さなどの「セキュリティ」に基づいており、ここに記載されているレジストリキーは何もしませんでした。私はここで私の答えを見つけました: http://www.thewindowsclub.com/how-to-reset-windows-security-settings-to-its-defaults それはこのコマンドでした: http://www.thewindowsclub.com/how-to-reset-windows-security-settings-to-its-defaults

0
prl77

私はPaperlanterの答えを好まない、彼が何をしているのか私は知っているが、彼はそれを正しく言っていない

マシンはドメインからドメインに分離されましたか? Active Directory経由か、コンピュータの[システムのプロパティ]/[コンピュータ名]ダイアログからのどちらかを使用しますか?

そうでない場合は、グループポリシーが適用されます。これは、ローカル管理者アカウントを使用しているかどうかにかかわらず当てはまります。

0
Keltari

私はこれを私のドメインで見ました。私はOUのGPOを保持したままOUの外に移動したコンピューターを持っています。私はそれらをOUに戻し、EnforceとLink Enableからチェックを外しました。これはポリシーを削除するのに役立ちました。あなたがGPMからポリシーを削除しても、それらが消えないことに気付きました。ポリシーを削除するには、正しい手順でそれを実行するか、コンピュータを再イメージ化する必要があります。

0
Bob