도메인을 떠난 후 도메인 적용 그룹 정책 설정을 지우거나 제거하는 방법

win7 궁극적 인 x64 기계입니다. 컴퓨터가 해당 그룹 정책 설정이있는 도메인에있었습니다. 이제 도메인을 떠났지만 여전히 그룹 정책의 설정을받습니다. 예를 들어, 전원 옵션. 특정 전원 옵션을 설정했지만 곧 도메인에서 승인 한 다른 전원 옵션으로 재설정됩니다.

설정을 제거하는 방법이 있습니까?

Regedit를 엽니 다.

레지스트리를 백업하십시오.

Delete the "HKLM\Software\Policies\Microsoft" Key (looks like a folder).

Delete the "HKCU\Software\Policies\Microsoft" Key

Delete the "HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects" Key.

Delete the "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies" Key.

레지스트리를 종료하고 다시 시작하십시오.

참고 : HKLM = HKEY_LOCAL_MACHINE & HKCU = HKEY_CURRENT_USER

참고 2 : 레지스트리는 위험 장소 일 수 있습니다.

답장을 보내 주셔서 감사합니다. 귀하의 질문에 대답하기 위해-그렇습니다. 도메인에서 물리적으로 제거되었으며 이제 작업 그룹에 참여합니다. 로컬 관리자 계정을 사용하여 로그인하고 있습니다. 그리고 도메인 설정이 여전히 적용됩니다.

실제로 도메인 외부에 있고 로컬 계정을 사용하여 로그온하는 경우에도 그룹 정책 설정이 그대로 유지되는 경우 매우 놀라 울뿐만 아니라 문제가 있습니다.

과연. 막힌 정책입니다. 다행히이 문제를 해결하는 독창적 인 방법이 있습니다. 불행히도, 그것은 일반적인 지식이 아닙니다. 이 답변이이를 해결하기에 충분한 시스템 관리자에게 도움이되기를 바랍니다.

그건 그렇고, 이것은 모든 버전의 Windows에서 작동합니다.

이 솔루션은 도메인에서 분리 된 의뢰 대상 머신에 따라 다릅니다. OS를 통해 도메인에서 분리되지 않으면 작동하지 않습니다.

1. 머신이 DC (도메인 컨트롤러)에서 분리 된 후 로컬 (머신) 관리자 계정을 사용하여 로그인하십시오.

2. 시작 (시작 메뉴 열기)> 실행 ( 실행 앱 실행)으로 이동하여 'cmd'(따옴표없이)를 입력하고을 누르십시오 Enter. [또는 시작 메뉴를 연 다음 명령 프롬프트 프로그램 을 실행하십시오 .]

3. 입력하고을 gpupdate /force /boot누릅니다 Enter.

4. 완료되면 재부팅하십시오. 이전 그룹 정책이 사라졌습니다.

기본적으로 이것이 작동하는 방식은 (명령을 실행할 때 정책이 없기 때문에) 빈 정책을 적용하여 고정 된 정책을 한 번에 효과적으로 제거하는 것입니다.

문제가 발생 gpresult /H GPReport.html하면 명령 프롬프트 창 에서 실행하십시오 . DC 또는 정책이 적용되었다는 증거가 보이면 DC에서 실행중인 네트워크와 컴퓨터를 분리하고 컴퓨터를 별도의 네트워크에 연결하십시오.

이 솔루션에는 인터넷 연결이 필요하지 않지만 링크가 작동하고 IP 주소가 있어야합니다.

도메인에서 제거되지 않은 컴퓨터에이 정보가있는 경우 정보를 제공합니다. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Group Policy 하이브를 내 보낸 다음 삭제하십시오. 컴퓨터를 재부팅하면 최신 버전의 GPO가 표시됩니다.

GPO가 업데이트 된 몇 가지 인스턴스가 있었고 gpupdate / force가 정책을 성공적으로 적용했지만 더 자세히 검사하면 일부 새로운 설정이 적용되지 않았다고 알려줍니다.

'rsop.msc'를 통해이 설정을 확인하여 적용된 모든 설정과 해당 설정의 GPO를 확인하십시오.

레지스트리 편집은 매우 위험 할 수 있습니다. 조심해!

시스템이 도메인에서 물리적으로 제거 되었습니까? 아직 OS를 통해 제거 되었습니까? 기본적으로 시스템은 도메인에 있지 않다는 것을 알고 있습니까? 도메인에있는 동안 사용한 계정에 여전히 로그인 한 경우 도메인에서 제거되지 않았을 가능성이 있습니다. 도메인이있는 네트워크에 대한 물리적 연결에 관계없이 도메인 계정 인 경우 그룹 정책이 적용됩니다. 로컬 관리자로 로그인하여 문제가 완화되는지 확인하십시오. 그럴 경우 고급 시스템 설정의 컴퓨터 이름 탭을 통해 도메인에서 머신을 분리하고 도메인 레벨 계정 사용을 중지해야합니다.

실제로 도메인 외부에 있고 로컬 계정을 사용하여 로그온하는 경우에도 그룹 정책 설정이 그대로 유지되는 경우 매우 놀라 울뿐만 아니라 문제가 있습니다.

나는 Paperlanter의 답변을 좋아하지 않는다. 나는 그가 무엇을 얻고 있는지 알고 있지만, 그것을 올바르게 말하지는 않는다.

컴퓨터가 도메인의 도메인에서 분리 되었습니까? Active Directory를 통해 또는 컴퓨터의 시스템 속성 / 컴퓨터 이름 대화 상자에서?

그렇지 않은 경우 그룹 정책이 계속 적용됩니다. 로컬 관리자 계정을 사용하는지 여부에 관계없이 적용됩니다.

나는 이것을 내 도메인에서 보았다. 여전히 OU의 GPO를 유지하는 OU에서 옮긴 컴퓨터가 있습니다. 다시 OU로 옮기고 Enforce and Link Enable에서 확인 표시를 제거했습니다. 이는 정책을 제거하는 데 도움이되었습니다. GPM에서 정책을 삭제하면 사라지지 않습니다. 정책을 제거하려면 올바른 단계를 수행하거나 컴퓨터를 다시 이미지화해야합니다.

제거하려는 설정은 암호 복잡성 등과 같은 "보안"을 기반으로했으며 여기에 나열된 레지스트리 키는 아무 것도 수행하지 않았습니다. 나는 여기에 내 대답을 발견 http://www.thewindowsclub.com/how-to-reset-windows-security-settings-to-its-defaults 이이 명령이었다 http://www.thewindowsclub.com/how- Windows 보안 설정을 기본값으로 재설정

도메인에서 워크 스테이션을 제거하십시오. C : \ Windows \ security \ database로 이동하여 edb.chk 파일의 이름을 edb.old로 바꾸십시오. gpupdate / force를 세 번 실행하고 워크 스테이션을 다시 시작하십시오. 완료되면 도메인에 다시 연결하고 테스트하십시오.