2012-01-18 17:58:39 +0000 2012-01-18 17:58:39 +0000
21
21

ドメインを離れた後にドメイン適用のグループポリシー設定をクリアまたは削除する方法

win7 ultimate x64のマシンです。このマシンはドメイン内でグループポリシーの設定を取得していました。現在はドメインを離れていますが、グループポリシーの設定をまだ受け取っています。例えば、電源オプション。私は特定の電源オプションを設定しましたが、すぐにドメインによって承認された別の電源オプションにリセットされます。
ソース

回答 (8)

16
16
16
2012-01-19 01:28:04 +0000

Regeditを開いて下さい。

レジストリをバックアップして下さい。 

Delete the "HKLM\Software\Policies\Microsoft" Key (looks like a folder).

Delete the "HKCU\Software\Policies\Microsoft" Key

Delete the "HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects" Key.

Delete the "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies" Key.

レジストリを終了し、再起動して下さい。
ソース
14
14
14
2014-08-28 20:59:39 +0000

ご返信ありがとうございます。ご質問にお答えすると - はい、物理的にドメインから削除され、今はワークグループに参加しています。私はログインするためにローカルの管理者アカウントを使用しています。

もし物理的にドメインから外れていて、ローカルアカウントでログインしていて、グループポリシーの設定が残っているとしたら、私は非常に驚くだけでなく、何かが間違っているのではないでしょうか? それは動かないポリシーです。幸いなことに、この問題を解決するためのかなり独創的な方法があります。残念ながら、それは常識ではありません。

ところで、これはWindowsのすべてのバージョンで動作します。

この解決策は、問題のマシンがドメインから切り離されているかどうかに依存します。OS経由でドメインから切り離されていない場合、この方法は動作しません。マシンがDC(ドメインコントローラ)からdis-joinされた後、ローカル(マシン)の管理者アカウントを使用してログインします。スタート(スタートメニューを開く)>Run(Runアプリを開く)で、「cmd」(引用符なし)と入力してEnterキーを押す。または、スタートメニューを開き、Command Promptプログラムを実行してください]

  1. gpupdate /force /boot」と入力してEnterキーを押す

  2. 完了したら再起動します。古いグループポリシーが無くなります。

基本的にどのように動作するかというと、(コマンドを実行すると何もポリシーを取得しないので)空のポリシーを適用してくれるので、効果的に行き詰まったポリシーをきっぱりと削除してくれます。

問題が発生した場合は、Command Promptプログラムからgpresult /H GPReport.htmlを実行してください。DCがポリシーを引っ張ってきた、またはその証拠が見えたら、DCで動作しているネットワークからコンピュータを切り離し、マシンを別のネットワークに差し込んでください。

この解決策にはインターネット接続は必要ありませんが、リンクが立ち上がっている必要があり、IPアドレスを持っている必要があります。
ソース
3
3
3
2015-05-22 07:09:49 +0000

あなたがドメインから削除されていないコンピュータ上にこれを持っているならば、情報のために。HKEYをエクスポートして、それを削除してください。

私は、GPOが更新され、gpupdate /forceでポリシーが正常に適用されていることを教えてくれましたが、よく見ると、いくつかの新しい設定が適用されていないことがあります。気をつけてください。
ソース
2
2
2
2012-01-18 18:23:33 +0000

システムはドメインから物理的に削除されましたか?OS経由で削除されましたか?基本的に、システムはドメイン上にないことを知っていますか?ドメイン上にある間に使用されていたアカウントにまだログインしている場合、ドメインから削除されていない可能性があります。ドメインアカウントであれば、ドメインが存在するネットワークへの物理的な接続に関係なく、グループポリシーが適用されます。ローカル管理者としてログインしてみて、問題が軽減されるかどうかを確認してください。もしそうであれば、高度なシステム設定のコンピュータ名タブを使ってマシンをドメインから切り離し、ドメインレベルのアカウントを使ってログインするのをやめる必要があります。
ソース
0
0
0
2013-05-10 19:49:51 +0000

私はPaperlanterの答えが好きではありません、私は彼が何を得ようとしているか知っていますが、彼はそれを正しく言っていません

マシンはドメインからドメインから分離されていましたか?Active Directory経由で、またはマシンのシステムプロパティ/コンピュータ名ダイアログから?

そうでない場合、グループポリシーはまだ適用されます。これは、ローカル管理者アカウントを使用しているかどうかに関わらず当てはまります。
ソース
0
0
0
2014-08-13 10:15:15 +0000

私はこれを見たことがありますが、私のドメインで。私はOUから移動したコンピュータを持っていますが、まだOUのGPOを保持しています。私はそれらをOUに戻して、EnforceとLink Enableのチェックを外しました。これでポリシーを削除することができました。GPMからポリシーを削除しても彼らは消えないことに気づいた。正しい手順で行うか、コンピュータを再イメージ化してポリシーを削除する必要があります。
ソース
0
0
0
2017-07-16 22:27:24 +0000

私が削除したい設定は、パスワードの複雑さなどの「セキュリティ」をベースにしたもので、ここに記載されているレジストリキーは何もしませんでした。私はここで私の答えを見つけました。 http://www.thewindowsclub.com/how-to-reset-windows-security-settings-to-its-defaults このコマンドでした。 http://www.thewindowsclub.com/how-to-reset-windows-security-settings-to-its-defaults

Source
-1
-1
-1
2014-10-29 14:56:31 +0000

ドメインからワークステーションを削除します。C:Windows\security\databaseに移動し、ファイル名をedb.chkからedb.oldに変更します。gpupdate /forceを3回実行し、ワークステーションを再起動する。完了したら、ドメインに再接続してテストしてください。
Source