Hoe verwijder je de instellingen van het groepsbeleid voor domeinen na het verlaten van het domein

Open Regedit.

Backup van uw register. “` Delete the "HKLM\Software\Policies\Microsoft” Key (looks like a folder).

Delete the “HKCU\Software\Policies\Microsoft” Key

Delete the “HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects” Key.

Delete the “HKCU\Software\Microsoft\Windows\CurrentVersion\Policies” Key. “`

Verlaat het register en start opnieuw.

Noot: HKLM = HKEY_LOCALMACHINE & HKCU = HKEY_CURRENTUSER

Noot 2: Het register is en kan een gevaarlijke plaats zijn.

Bedankt voor het antwoord. Om uw vraag te beantwoorden - ja het is fysiek verwijderd van het domein en sluit zich nu aan bij een werkgroep. Ik gebruik een lokale admin account om in te loggen. En ja, domein instellingen zijn nog steeds van toepassing.

Als het fysiek uit het domein is, en je ZIJN met een lokale account aan te melden, en het draagt nog steeds de groepsbeleid instellingen, zou ik niet alleen erg verbaasd zijn, maar er is ook iets mis.

Inderdaad. Het is een vastzittend beleid. Gelukkig is er een nogal ingenieuze manier om dit probleem op te lossen. Helaas is het niet algemeen bekend. Hopelijk komt er met dit antwoord genoeg sysadmins om dat op te lossen.

Overigens werkt dit op alle versies van Windows.

Deze oplossing is afhankelijk van het feit of de machine-in-vraagstelling wordt losgekoppeld van het domein. Als deze NIET losgekoppeld is van het domein via het OS, dan werkt dit NIET.

1. Nadat de machine is losgekoppeld van de DC (Domain Controller), logt u in met de lokale (machine) beheerdersaccount.

2. 1. Ga naar Start (open het Startmenu) > Uitvoeren (open de Run app), en typ ‘cmd’ (zonder de aanhalingstekens) en druk op Enter. Of open het Startmenu en voer het Command Prompt programma uit. 3. Typ gpupdate /force /boot en druk op Enter.

3. Druk op Enter. 4. Zodra het voltooid is, herstart u. De oude groepspolis is weg.

In principe, hoe dit werkt is het (aangezien het geen polis krijgt als je het commando uitvoert), het past een lege polis toe, die effectief de vastzittende polis voor eens en altijd verwijdert.

Als je problemen tegenkomt, voer gpresult /H GPReport.html uit vanuit een Command Prompt venster. Als je de DC ziet of bewijs dat het een policy heeft getrokken, scheid dan je computer van het netwerk dat op de DC draait en sluit de machine aan op een apart netwerk.

Er is geen internetverbinding nodig voor deze oplossing, maar de link moet wel omhoog, en het moet een IP adres hebben.

Voor info als u dit op een computer hebt die niet van het domein is verwijderd. Exporteer de HKEYYLOCALMACHINESOFTWAREMicrosoft\Windows\CurrentVersionGroup Policy hive en verwijder het. herstart en je computer haalt de laatste versie van GPO.

Ik heb een paar gevallen gehad waarin GPO’s zijn geupdate en een gpupdate /force vertelt me dat het beleid succesvol is toegepast, maar bij nader inzien zijn sommige van de nieuwe instellingen niet toegepast.

Controleer dit via ‘rsop.msc’ om te zien welke instellingen zijn toegepast en van welke GPO ze afkomstig zijn.

Vergeet niet dat het bewerken van het register erg gevaarlijk kan zijn. Wees voorzichtig!

Het systeem werd PHYSICALLY uit het domein verwijderd? Is het al verwijderd via het OS? Weet het systeem eigenlijk wel dat het niet op het domein staat? Als u nog steeds inlogt op een account dat werd gebruikt terwijl het op het domein stond, is de kans groot dat het niet is verwijderd van het domein. Het groepsbeleid is van toepassing als het een domeinaccount is, ongeacht de fysieke verbinding met het netwerk waarop het domein zich bevindt. Probeer in te loggen als lokale beheerder en kijk of dit het probleem verlicht. Als dit het geval is, moet u de machine loskoppelen van het domein via het tabblad computernaam in de geavanceerde systeeminstellingen en stoppen met het gebruik van de domeinniveauaccount om in te loggen.

Als het fysiek uit het domein is, en u ZIJN met een lokale account ingelogd, en het draagt nog steeds de groepsbeleidsinstellingen, zou ik niet alleen erg verbaasd zijn, maar er is ook iets mis.

Ik hou niet van Paperlanter’s antwoord, ik weet wat hij bedoelt, maar hij zegt het niet juist

Was de machine losgekoppeld van het domein van het domein? Ofwel via Active Directory ofwel vanuit het System Properties/Computer Name dialoogvenster van de machine?

Zo niet, dan blijft het groepsbeleid van toepassing. Dit geldt ongeacht of u de lokale beheerdersaccount gebruikt of niet.

Ik heb dit gezien, maar op mijn domein. Ik heb computers die ik uit OU’s heb verhuisd die nog steeds OU’s GPO’s houden. Ik heb ze terug verhuisd naar de OU en de cheque van Enforce en Link Enable verwijderd. Dit hielp het beleid te verwijderen. Ik heb gemerkt dat als je het beleid van de GPM verwijdert, ze nooit meer weggaan. Je moet het met de juiste stappen doen of de computer opnieuw in beeld brengen om de polissen te verwijderen.

De instellingen die ik wilde verwijderen waren “beveiliging” gebaseerd op bijvoorbeeld complexiteit van de wachtwoorden en de hier genoemde registersleutels deden niets. Ik vond mijn antwoord hier: http://www.thewindowsclub.com/how-to-reset-windows-security-settings-to-its-defaults Het was deze opdracht: http://www.thewindowsclub.com/how-to-reset-windows-security-settings-to-its-defaults

Verwijder het werkstation van het domein. Ga naar de C:windows-beveiligingsdatabase en hernoem het bestand Eddb.chk naar Eddb.old. Voer drie keer een gpupdate /force uit en start het werkstation opnieuw op. Als je klaar bent, maak dan opnieuw verbinding met het domein en test.