Como limpar ou remover configurações de política de grupo aplicadas ao domínio após deixar o domínio

Abrir Regedit.

Faça o backup do seu registo.

Sair do registo e reiniciar.

Nota: HKLM = HKEY_LOCAL_MACHINE & HKCU = HKEY_CURRENT_USER

Nota 2: O registo é e pode ser um local perigoso.

Obrigado pela resposta. Para responder à sua pergunta - sim, está fisicamente removido do domínio e agora junta-se a um grupo de trabalho. Estou a utilizar uma conta de administrador local para fazer o login. E sim, as definições do domínio ainda se aplicam.

Se estiver fisicamente fora do domínio, e se estiver a usar uma conta local para iniciar sessão, e ainda tiver as definições da política de grupo, não só ficaria muito surpreendido, como algo está errado.

De facto. É uma política de bloqueio. Felizmente, existe uma forma bastante engenhosa de resolver este problema. Infelizmente, não é do conhecimento geral. Esperemos que esta resposta chegue a um número suficiente de sysadmins para corrigir isso.

A propósito, isto funciona em todas as versões do Windows.

Esta solução está dependente de a máquina em questão ser desligada do domínio. Se NÃO estiver dissociada do domínio através do sistema operativo, então isto NÃO funcionará.

1. Depois da máquina estar desligada do DC (Controlador do Domínio), faça o login usando a conta do administrador (máquina) local.

2. Vá para Iniciar (abra o menu Iniciar) > Executar (abra a aplicação Executar), e digite ‘cmd’ (sem as aspas) e pressione Enter. Ou abra o menu Iniciar e depois execute o programa Command Prompt.]

3. Digite gpupdate /force /boot e prima Enter.

4. Quando estiver completo, reinicie. A antiga política de grupo desapareceu.

Basicamente, como isto funciona (uma vez que não obtém nenhuma política quando executa o comando), aplica uma política vazia, o que remove efectivamente a política presa de uma vez por todas.

Se tiver problemas, execute o gpresult /H GPReport.html a partir de uma janela Command Prompt. Se vir o CD ou provas de que ele puxou uma política, separe o seu computador da rede que está a correr no CD e ligue a máquina a uma rede separada.

Não é necessária qualquer ligação à Internet para esta solução, mas a ligação precisa de estar ligada, e precisa de ter um endereço IP.

Para informações, se o tiver num computador que não tenha sido removido do domínio. Exporte o HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy hive e depois apague-o. reinicie e o seu computador puxa para baixo a última versão do GPO.

Tive alguns casos em que os GPO’s foram actualizados e um gpupdate /force diz-me que aplicou as políticas com sucesso, mas após uma inspecção mais detalhada algumas das novas definições não foram aplicadas.

Verifique isto através de ‘rsop.msc’ para ver todas as definições aplicadas e de que GPO vieram.

Lembre-se que editar o registo pode ser muito perigoso. Cuide-se!

O sistema foi PHYSICALLYMENTE removido do domínio? Já foi removido através do sistema operativo? Basicamente, o sistema sabe que não está no domínio? Se ainda estiver a aceder a uma conta que foi utilizada enquanto estava no domínio, é provável que não tenha sido removida do domínio. A política de grupo será aplicada se for uma conta de domínio, independentemente da ligação física à rede em que o domínio reside. Tente iniciar sessão como administrador local e veja se isso alivia o problema. Se o fizer, terá de desligar a máquina do domínio através do separador do nome do computador nas definições avançadas do sistema e deixar de utilizar a conta de nível de domínio para iniciar sessão.

Se estiver fisicamente fora do domínio, e estiver a utilizar uma conta local para iniciar sessão, e ainda tiver as definições da política de grupo, não só ficaria muito surpreendido, como algo está errado.

Não gosto da resposta do Paperlanter, sei onde ele quer chegar, mas não a diz correctamente

A máquina estava desligada do domínio do domínio? Quer através do Active Directory ou do diálogo System Properties/Computer Name da máquina?

Caso contrário, a política do grupo continuará a aplicar-se. Isto é verdade quer esteja ou não a utilizar a conta do administrador local.

Já vi isto, mas no meu domínio. Tenho computadores que mudei de OU que ainda mantêm o GPO do OU. Voltei a mudá-los para a OU e retirei o cheque da Enforce e Link Enable. Isto ajudou a remover a política. Reparei que se apagar a apólice do GPM eles nunca mais se vão embora. Tem de o fazer através dos passos certos ou reimaginar o computador para remover as apólices.

As configurações que eu queria remover eram baseadas em “segurança”, como a complexidade da senha, etc., e as chaves de registro listadas aqui não faziam nada. Encontrei aqui a minha resposta: http://www.thewindowsclub.com/how-to-reset-windows-security-settings-to-its-defaults Era este comando: http://www.thewindowsclub.com/how-to-reset-windows-security-settings-to-its-defaults

Retirar o posto de trabalho do domínio. Vá para C:\Windowssecurity\database e renomeie o arquivo edb.chk para edb.old. Execute um gpupdate /force três vezes e reinicie a estação de trabalho. Quando terminar, volte a ligar ao domínio e teste.