Löschen oder Entfernen von Gruppenrichtlinieneinstellungen, die auf die Domäne angewandt werden, nachdem die Domäne verlassen wurde

Öffnen Sie Regedit.

Sichern Sie Ihr Register.

Delete the "HKLM\Software\Policies\Microsoft" Key (looks like a folder).

Delete the "HKCU\Software\Policies\Microsoft" Key

Delete the "HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects" Key.

Delete the "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies" Key.

Beenden Sie das Register und starten Sie es neu.

Hinweis: HKLM = HKEY_LOCAL_MACHINE & HKCU = HKEY_CURRENT_USER

Hinweis 2: Das Register ist und kann ein gefährlicher Ort sein.

Danke für die Antwort. Um Ihre Frage zu beantworten - ja, es ist physisch aus der Domäne entfernt worden und tritt nun einer Arbeitsgruppe bei. Ich benutze ein lokales Administratorkonto zum Anmelden. Und ja, die Domäneneinstellungen gelten immer noch.

Wenn es physisch aus der Domäne entfernt ist und Sie SIND mit einem lokalen Konto angemeldet und es trägt immer noch die Gruppenrichtlinieneinstellungen, wäre ich nicht nur sehr überrascht, sondern es stimmt auch noch etwas nicht.

In der Tat. Es ist eine festgefahrene Richtlinie. Glücklicherweise gibt es einen ziemlich genialen Weg, dieses Problem zu beheben. Leider ist es nicht allgemein bekannt. Hoffentlich kommt diese Antwort bei genügend Sysadmins an, um das zu beheben.

Das funktioniert übrigens auf allen Windows-Versionen.

Diese Lösung hängt davon ab, dass der in Frage stehende Rechner von der Domäne getrennt wird. Wenn er NICHT über das Betriebssystem von der Domäne abgetrennt wird, funktioniert dies NICHT.

1. Nachdem der Rechner vom DC (Domain Controller) abgetrennt wurde, melden Sie sich mit dem lokalen (Rechner-)Administratorkonto an.

2. Gehen Sie zu Start (öffnen Sie das Startmenü) > Ausführen (öffnen Sie die Anwendung Ausführen), geben Sie ‘cmd’ (ohne die Anführungszeichen) ein und drücken Sie die Eingabetaste. Oder öffnen Sie das Startmenü und führen Sie dann das Programm Befehlseingabe aus.]

3. Geben Sie gpupdate /force /boot ein und drücken Sie die Eingabetaste.

4. Wenn der Vorgang abgeschlossen ist, starten Sie das Programm neu. Die alte Gruppenrichtlinie ist weg.

Im Grunde genommen funktioniert das so (da es keine Richtlinie erhält, wenn Sie den Befehl ausführen): Es wendet eine leere Richtlinie an, wodurch die festgefahrene Richtlinie ein für allemal entfernt wird.

Wenn Sie Probleme haben, führen Sie gpresult /H GPReport.html von einem _Befehlseingabefenster aus. Wenn Sie das DC oder den Beweis sehen, dass es eine Richtlinie gezogen hat, trennen Sie Ihren Computer von dem Netzwerk, das auf dem DC läuft, und schließen Sie den Rechner an ein separates Netzwerk an.

Für diese Lösung ist keine Internetverbindung erforderlich, aber die Verbindung muss hergestellt sein, und er muss eine IP-Adresse haben.

Zur Info, wenn Sie diese auf einem Computer haben, der nicht aus der Domäne entfernt wurde. Exportieren Sie den HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy hive und löschen Sie ihn dann. Starten Sie neu, und Ihr Computer zieht die neueste Version von GPO herunter.

Ich habe einige Fälle gehabt, in denen GPOs aktualisiert wurden, und ein gpupdate /force sagt mir, dass es die Richtlinien erfolgreich angewendet hat, aber bei genauerem Hinsehen wurden einige der neuen Einstellungen nicht angewendet.

Überprüfen Sie dies durch ‘rsop.msc’, um alle angewendeten Einstellungen zu sehen und von welchem GPO sie kamen.

Denken Sie daran, dass das Bearbeiten der Registrierung sehr gefährlich sein kann. Seien Sie vorsichtig!

Das System wurde PHYSIKALISCH aus der Domäne entfernt? Wurde es bereits über das Betriebssystem entfernt? Weiß das System grundsätzlich, dass es sich nicht in der Domäne befindet? Wenn Sie sich immer noch in ein Konto einloggen, das benutzt wurde, während es sich in der Domäne befand, ist es wahrscheinlich noch nicht aus der Domäne entfernt worden. Die Gruppenrichtlinie gilt, wenn es sich um ein Domänenkonto handelt, unabhängig von der physischen Verbindung mit dem Netzwerk, in dem sich die Domäne befindet. Versuchen Sie, sich als lokaler Administrator anzumelden und sehen Sie, ob das Problem dadurch gelöst wird. Wenn dies der Fall ist, müssen Sie den Rechner über die Registerkarte Computername in den erweiterten Systemeinstellungen von der Domäne trennen und die Verwendung des Kontos auf Domänenebene für die Anmeldung beenden.

Wenn er physisch nicht in der Domäne ist und Sie sich mit einem lokalen Konto anmelden und er immer noch die Gruppenrichtlinieneinstellungen trägt, wäre ich nicht nur sehr überrascht, sondern es stimmt etwas nicht.

Die Antwort von Paperlanter gefällt mir nicht, ich weiß, worauf er hinaus will, aber er sagt es nicht richtig

Wurde die Maschine von der Domäne von der Domäne getrennt? Entweder über Active Directory oder über das Dialogfeld Systemeigenschaften/Computername des Rechners?

Falls nicht, gilt die Gruppenrichtlinie weiterhin. Dies gilt unabhängig davon, ob Sie das lokale Verwaltungskonto verwenden oder nicht.

Ich habe das gesehen, aber auf meinem Gebiet. Ich habe Computer, die ich aus den OUs ausgelagert habe und die immer noch die GPOs der OUs behalten. Ich habe sie wieder in die OU zurückverlegt und den Scheck von Enforce and Link Enable entfernt. Dadurch wurde die Richtlinie entfernt. Mir ist aufgefallen, dass sie niemals verschwinden werden, wenn Sie die Richtlinie aus dem GPM löschen. Sie müssen es mit den richtigen Schritten tun oder den Computer neu abbilden, um die Richtlinien zu entfernen.

Die Einstellungen, die ich entfernen wollte, basierten auf “Sicherheit”, wie z.B. Passwortkomplexität usw., und die hier aufgeführten Registrierungsschlüssel haben nichts bewirkt. Ich habe meine Antwort hier gefunden: http://www.thewindowsclub.com/how-to-reset-windows-security-settings-to-its-defaults Es war dieser Befehl: http://www.thewindowsclub.com/how-to-reset-windows-security-settings-to-its-defaults ]&003

Workstation aus der Domäne entfernen. Gehen Sie zu C:\Windows\Sicherheit\Datenbank und benennen Sie die Datei edb.chk in edb.old um. Führen Sie ein gpupdate /force dreimal aus und starten Sie die Workstation neu. Wenn Sie fertig sind, verbinden Sie sich erneut mit der Domäne und testen Sie.