ドメインを離れた後にドメインに適用されたグループポリシー設定をクリアまたは削除する方法

win7究極のx64マシンです。マシンは、それらのグループポリシー設定を取得したドメインにありました。これでドメインを離れましたが、グループポリシーから設定を受け取ります。たとえば、電源オプション。特定の電源オプションを設定しましたが、すぐに別の電源オプションにリセットされ、ドメインによって承認されます。

設定を削除する方法はありますか？

Regeditを開きます。

レジストリをバックアップします。

Delete the "HKLM\Software\Policies\Microsoft" Key (looks like a folder).

Delete the "HKCU\Software\Policies\Microsoft" Key

Delete the "HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects" Key.

Delete the "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies" Key.

レジストリを終了して再起動します。

注：HKLM = HKEY_LOCAL_MACHINE＆HKCU = HKEY_CURRENT_USER

注2：レジストリは危険な場所であり、危険な場所である可能性があります。

返信いただきありがとうございます。あなたの質問に答えるために-はい、それはドメインから物理的に削除され、ワー​​クグループに参加します。ログインにローカル管理者アカウントを使用しています。そして、はい、ドメイン設定は引き続き適用されます。

物理的にドメイン外にあり、ローカルアカウントを使用してログオンし、それでもグループポリシー設定を保持している場合、私は非常に驚くだけでなく、何かが間違っています。

確かに。行き詰まったポリシーです。幸いなことに、この問題を解決するためのかなり独創的な方法があります。残念ながら、それは一般的な知識ではありません。この答えが、それを修正するのに十分なシステム管理者に回ってくれることを願っています。

ところで、これはWindowsのすべてのバージョンで動作します。

この解決策は、ドメインから切り離されている対象マシンに依存しています。OSを介してドメインから切り離されていない場合、これは機能しません。

1. マシンがDC（ドメインコントローラー）から切り離された後、ローカル（マシン）管理者アカウントを使用してログインします。

2. [スタート]（[スタート]メニューを開く）>ファイル名を指定して実行（開く実行アプリ）を、そして（引用符なし）タイプ「CMD」と押しますEnter。[または、[スタート]メニューを開き、コマンドプロンプトプログラムを実行します。]

3. 入力してgpupdate /force /bootを押しEnterます。

4. 完了したら、再起動します。古いグループポリシーはなくなりました。

基本的に、これがどのように機能するか（コマンドを実行するときにポリシーを取得しないため）、空のポリシーを適用し、スタックしたポリシーを効果的に削除します。

問題が発生した場合gpresult /H GPReport.htmlは、コマンドプロンプトウィンドウから実行してください。DCが表示されるか、ポリシーが適用された証拠がある場合は、DCで実行されているネットワークからコンピューターを分離し、コンピューターを別のネットワークに接続します。

このソリューションにはインターネット接続は必要ありませんが、リンクがアップしている必要があり、IPアドレスが必要です。

これは、ドメインから削除されていないコンピューターでこれを使用している場合の情報です。HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Group Policyハイブをエクスポートしてから削除します。再起動すると、コンピューターは最新バージョンのGPOをプルダウンします。

GPOが更新され、ポリシーが正常に適用されたとgpupdate / forceで通知されたが、よく調べてみると、いくつかの新しい設定が適用されていないことがあります。

「rsop.msc」でこれをチェックして、適用されたすべての設定とそれらがどのGPOからのものであるかを確認します。

レジストリの編集は非常に危険です。世話をする！

システムはドメインから物理的に削除されましたか？まだOS経由で削除されていますか？基本的に、システムはそれがドメイン上にないことを知っていますか？ドメイン上で使用されていたアカウントにまだログインしている場合、ドメインから削除されていない可能性があります。ドメインが存在するネットワークへの物理的な接続に関係なく、ドメインアカウントの場合、グループポリシーが適用されます。ローカル管理者としてログインしてみて、問題が軽減されるかどうかを確認してください。存在する場合は、システムの詳細設定の[コンピューター名]タブを使用してドメインからコンピューターを切断し、ドメインレベルのアカウントを使用してログインを停止する必要があります。

物理的にドメイン外にあり、ローカルアカウントを使用してログオンし、それでもグループポリシー設定を保持している場合、私は非常に驚くだけでなく、何かが間違っています。

私はPaperlanterの答えが好きではありません、私は彼が何を得ているのか知っていますが、彼はそれを正しく言っていません

マシンはドメインからドメインから切り離されましたか？Active Directory経由またはマシンの[システムのプロパティ] / [コンピューター名]ダイアログからのどちらですか？

そうでない場合でも、グループポリシーが適用されます。これは、ローカル管理者アカウントを使用しているかどうかに関係なく当てはまります。

これは私のドメインで見ました。OUのGPOを保持しているOUから移動したコンピューターがあります。それらをOUに戻し、強制とリンクの有効化からチェックを削除しました。これはポリシーの削除に役立ちました。GPMからポリシーを削除すると、それらが消えることはありません。ポリシーを削除するには、正しい手順で実行するか、コンピューターのイメージを再作成する必要があります。

削除したい設定は、パスワードの複雑さなどの「セキュリティ」に基づいており、ここにリストされているレジストリキーは何もしませんでした。私はここで私の答えを見つけました：http : //www.thewindowsclub.com/how-to-reset-windows-security-settings-to-its-defaults それはこのコマンドでした：http : //www.thewindowsclub.com/how- to-reset-windows-security-settings-to-its-defaults

ドメインからワークステーションを削除します。C：\ Windows \ security \ databaseに移動し、ファイルedb.chkの名前をedb.oldに変更します。gpupdate / forceを3回実行し、ワークステーションを再起動します。完了したら、ドメインに再接続してテストします。