Если компьютеры все еще являются членами домена, на котором работает MSP, вам необходимо удалить их из этого домена.
Если MSP вернул контроль над доменом внутреннему персоналу, вы должны убедиться, что все связанные с MSP учетные записи удалены, а их привилегии удалены. Вероятно, вам следует также принудительно сбросить все пароли и изменить их владельцам аккаунтов.
Если вы полностью удаляете домен, вам необходимо сбросить все политики, примененные к системам, выполнив эту команду в командной строке с повышенными привилегиями:
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
Это удаляет базу данных, содержащую политики, исходящие из домена, и заменяет ее базой данных по умолчанию.