Компьютеры компании все придерживаются политики

250
Mudacon

Раньше нашей компанией управлял MSP. У нас НЕТ в помещении DC / AD, но мы используем Azure. Проблема в том, что теперь, когда MSP пропал, все компьютеры имеют «групповые политики» для обновлений и т. Д. Я прошел через реестр и через RSOP и GPedit и не нашел абсолютно ничего настроенного.
MSP клянется, что они не устанавливают политики с помощью powershell или Intune, но, тем не менее, на каждом компьютере утверждается, что они установлены.
Любые идеи, как это было сделано и как мне отменить это?

Обновление Я запустил скрипт powershell, чтобы найти и удалить все несвязанные объекты групповой политики. Он сообщил, что никаких объектов групповой политики не найдено.

enter image description here

0
Снимок экрана ясно показывает, что у вас включены групповые политики Ramhound 6 лет назад 0

1 ответ на вопрос

0
music2myear

Если компьютеры все еще являются членами домена, на котором работает MSP, вам необходимо удалить их из этого домена.

Если MSP вернул контроль над доменом внутреннему персоналу, вы должны убедиться, что все связанные с MSP учетные записи удалены, а их привилегии удалены. Вероятно, вам следует также принудительно сбросить все пароли и изменить их владельцам аккаунтов.

Если вы полностью удаляете домен, вам необходимо сбросить все политики, примененные к системам, выполнив эту команду в командной строке с повышенными привилегиями:

secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose

Это удаляет базу данных, содержащую политики, исходящие из домена, и заменяет ее базой данных по умолчанию.

Итак, MSP ушел. Они утверждают, что они ничего не сделали для групповой политики. Наш DC - это Azure, на котором ничего нет. Mudacon 6 лет назад 0
Вы запускали сценарий сброса политики в ответе на компьютерах и наблюдали за результатом? music2myear 6 лет назад 0

Похожие вопросы