Comment effacer ou supprimer les paramètres de stratégie de groupe appliqués au domaine après avoir quitté le domaine


21

C'est une machine x64 ultime win7. La machine était dans un domaine où elle a obtenu ces paramètres de stratégie de groupe. Maintenant, il a quitté le domaine mais il reçoit toujours les paramètres de la stratégie de groupe. Par exemple, les options d'alimentation. J'ai défini une certaine option d'alimentation, mais elle sera bientôt réinitialisée sur une autre option d'alimentation approuvée par le domaine.

Existe-t-il un moyen de supprimer les paramètres?


Réponses:


16

Ouvrez Regedit.

Sauvegardez votre registre.

Delete the "HKLM\Software\Policies\Microsoft" Key (looks like a folder).

Delete the "HKCU\Software\Policies\Microsoft" Key

Delete the "HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects" Key.

Delete the "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies" Key.

Quittez le registre et redémarrez.

Remarque: HKLM = HKEY_LOCAL_MACHINE & HKCU = HKEY_CURRENT_USER

Remarque 2: Le registre est et peut être un endroit dangereux.


1
Et * HKLM* \SOFTWARE\Microsoft\Windows\CurrentVersion\Policies?
bers

14

Merci d'avoir répondu. Pour répondre à votre question - oui, il est physiquement supprimé du domaine et rejoint désormais un groupe de travail. J'utilise un compte d'administrateur local pour me connecter. Et oui, les paramètres de domaine s'appliquent toujours.

S'il est physiquement hors du domaine, et que vous utilisez un compte local pour vous connecter, et qu'il porte toujours les paramètres de stratégie de groupe, non seulement je serais très surpris, mais quelque chose ne va pas.

En effet. C'est une politique bloquée. Heureusement, il existe un moyen plutôt ingénieux de résoudre ce problème. Malheureusement, ce n'est pas de notoriété publique. Espérons que cette réponse contiendra suffisamment d'administrateurs système pour résoudre ce problème.

Soit dit en passant, cela fonctionne sur toutes les versions de Windows.

Cette solution dépend de la séparation de la machine en question du domaine. S'il n'est PAS dissocié du domaine via le système d'exploitation, cela ne fonctionnera PAS.

  1. Une fois la machine déconnectée du contrôleur de domaine (contrôleur de domaine), connectez-vous à l'aide du compte administrateur local (machine).

  2. Allez dans Démarrer (ouvrez le menu Démarrer)> Exécuter (ouvrez l' application Exécuter ), tapez 'cmd' (sans les guillemets) et appuyez sur Enter. [Ou ouvrez le menu Démarrer, puis exécutez le programme d' invite de commandes .]

  3. Tapez gpupdate /force /bootet appuyez sur Enter.

  4. Une fois terminé, redémarrez. L'ancienne stratégie de groupe a disparu.

Fondamentalement, comment cela fonctionne-t-il (car il n'obtient aucune stratégie lorsque vous exécutez la commande), il applique une stratégie vide, qui supprime efficacement la stratégie bloquée une fois pour toutes.

Si vous rencontrez des problèmes, exécutez à gpresult /H GPReport.htmlpartir d'une fenêtre d' invite de commandes . Si vous voyez le contrôleur de domaine ou la preuve qu'il a tiré une stratégie, séparez votre ordinateur du réseau qui s'exécute sur le contrôleur de domaine et branchez la machine sur un réseau distinct.

Aucune connexion Internet n'est requise pour cette solution, mais le lien doit être en place et il doit avoir une adresse IP.


Désolé pour le commentaire tardif, mais: que diriez-vous de cela après avoir changé la stratégie de groupe en une autre moins restrictive? Est-ce que cela fonctionnera pour charger uniquement les nouvelles pièces et nettoyer les anciennes pièces?
Vitor Canova

3

Pour plus d'informations si vous l'avez sur un ordinateur qui n'a pas été supprimé du domaine. Exportez la ruche HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Group Policy, puis supprimez-la. redémarrez et votre ordinateur arrête la dernière version de GPO.

J'ai eu quelques cas où les GPO ont été mis à jour et un gpupdate / force m'a dit qu'il avait appliqué les politiques avec succès mais après un examen plus approfondi, certains des nouveaux paramètres n'ont pas été appliqués.

Vérifiez cela via «rsop.msc» pour voir tous les paramètres appliqués et de quel objet de stratégie de groupe ils sont issus.

N'oubliez pas que la modification du registre peut être très dangereuse. Prends soin de toi!


Cela m'a aidé avec un problème similaire que je rencontre avec certains comptes utilisateur ne recevant pas de stratégies utilisateur mises à jour dans le nouveau domaine après une migration de domaine inter-forêts. Supprimer les quatre ou cinq autres clés recommandées n'a rien fait, mais supprimer celle-ci, redémarrer, forcer une mise à jour gp et redémarrer à nouveau a fait l'affaire.
Joshua Hanley

2

Le système a été PHYSIQUEMENT supprimé du domaine? At-il encore été supprimé via le système d'exploitation? Fondamentalement, le système sait-il qu'il n'est pas sur le domaine? Si vous vous connectez toujours à un compte qui a été utilisé alors qu'il était sur le domaine, il est probable qu'il n'ait pas été supprimé du domaine. La stratégie de groupe s'applique s'il s'agit d'un compte de domaine, quelle que soit la connexion physique au réseau sur lequel le domaine réside. Essayez de vous connecter en tant qu'administrateur local et voyez si cela résout le problème. Si tel est le cas, vous devez déconnecter la machine du domaine via l'onglet nom de l'ordinateur dans les paramètres système avancés et cesser d'utiliser le compte au niveau du domaine pour vous connecter.

S'il est physiquement hors du domaine, et que vous utilisez un compte local pour vous connecter, et qu'il porte toujours les paramètres de stratégie de groupe, non seulement je serais très surpris, mais quelque chose ne va pas.


1
Merci d'avoir répondu. Pour répondre à votre question - oui, il est physiquement supprimé du domaine et rejoint désormais un groupe de travail. J'utilise un compte d'administrateur local pour me connecter. Et oui, les paramètres de domaine s'appliquent toujours.
Kay

Je ne suis pas d'accord. J'ai un ordinateur portable Windows 8 physiquement supprimé du domaine, réaffecté à un groupe de travail local, le compte d'utilisateur du domaine supprimé et je suis connecté en tant qu'administrateur local. Dans mon cas, même après un mois plus tard, il essayait d'utiliser Windows Update configuré via une stratégie de groupe. Je ne sais pas si les paramètres d'alimentation et les paramètres de mise à jour de Windows entrent dans la même catégorie, mais le scénario OP semble tout à fait possible.
Jedidja

0

Je n'aime pas la réponse de Paperlanter, je sais où il veut en venir, mais il ne le dit pas correctement

La machine a-t-elle été déconnectée du domaine du domaine? Soit via Active Directory, soit à partir de la boîte de dialogue Propriétés système / Nom de l'ordinateur de la machine?

Sinon, la stratégie de groupe s'applique toujours. Cela est vrai que vous utilisiez ou non le compte d'administrateur local.


0

Je l'ai vu mais sur mon domaine. J'ai des ordinateurs que j'ai retirés des unités d'organisation qui conservent toujours les objets de stratégie de groupe des unités d'organisation. Je les ai replacés dans l'unité d'organisation et supprimé la vérification de l'application et de l'activation du lien. Cela a permis de supprimer la politique. J'ai remarqué que si vous supprimez la politique de GPM, elle ne disparaîtra jamais. Vous devez le faire par les bonnes étapes ou réimaginer l'ordinateur pour supprimer les stratégies.



-1

Supprimez la station de travail du domaine. Accédez à C: \ Windows \ security \ database et renommez le fichier edb.chk en edb.old. Exécutez trois fois gpupdate / force et redémarrez le poste de travail. Une fois terminé, reconnectez-vous au domaine et testez.

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.