我们遇到了一个问题,我们的机器中的一个从域中删除后保持GPO设置。 我们必须将本机连接到域以接收来自我们的WSUS服务器的更新。 运行更新后,我们将该机器从域中删除并重新启动。 但是,GPO设置在移除后会粘住,从而导致机器无法正常工作。 这台机器位于一个封闭的环境中。 任何想法如何摆脱这台机器的GPO?
运行Windows 2008 R2
您不必join域来使用WSUS。 只需将客户端指向WSUS( http://technet.microsoft.com/zh-cn/library/dd939844 ( v=ws.10 ) .aspx )。
如果您怀疑 – 我们通过MDT在独立的计算机上进行WSUS更新。 奇迹般有效。
最简单的事情就是把对象移动到一个单独的inheritance阻塞的OU。 然后运行“gpupdate / force”。 然后将其从域中删除。 pipe理模板下的任何设置(以及许多其他设置,包括Windows设置\安全设置)将在此后返回到“未configuration”。
这是打算的行为。 删除GPO不会神奇地恢复在GPO中进行的设置。
我处理这个问题的方式是创build一个GPO,使其具有您希望机器在未连接的情况下拥有的设置,然后将该GPO应用于机器,强制更新组策略,然后从域中取消join。
或者只是将机器映射到域join之前的状态; 这两个appraoches是相当容易和低努力。
另一种处理这个问题的办法就是寻找由GPO设置的registry项并手动修改它们。 然而,这是非常耗时和危险的,除非我头上有枪,否则我不会这样做。
现在,我只想指出,我不能想象一个合理的用例,只是为了获得Windows更新,然后将其join到一个域中,所以我会说有些东西在整个过程中并不合适 ,你可能更适合解决这个问题,而不是处理GPO,这只是这个愚蠢的程序的症状。