JMeterX Asked: 2013-04-05 11:06:33 +0800 CST2013-04-05 11:06:33 +0800 CST 2013-04-05 11:06:33 +0800 CST GPO 设置在从域中删除后保留 772 我们遇到了一个问题,其中一台机器在从域中删除后保留了 GPO 设置。我们必须将此计算机连接到域以从我们的 WSUS 服务器接收更新。运行更新后,我们从域中删除机器并重新启动。但是,GPO 设置在移除后仍然存在,这会阻止机器正常运行。本机位于封闭环境中。任何想法如何摆脱这台机器的 GPO? 运行 Windows 2008 R2 windows-server-2008-r2 3 个回答 Voted Best Answer pauska 2013-04-05T11:45:32+08:002013-04-05T11:45:32+08:00 您不必加入域即可使用 WSUS。只需将客户端指向 WSUS ( http://technet.microsoft.com/en-us/library/dd939844(v=ws.10).aspx )。 如果您怀疑 - 我们正在通过 MDT 在独立计算机上进行 WSUS 更新。奇迹般有效。 Kasius 2013-04-05T12:09:41+08:002013-04-05T12:09:41+08:00 最简单的做法是将对象移动到一个继承受阻的单独 OU。然后运行“gpupdate /force”。然后将其从域中删除。管理模板下的任何设置(以及许多其他设置,包括 Windows 设置\安全设置)在此之后将返回到“未配置”。 HopelessN00b 2013-04-05T11:32:35+08:002013-04-05T11:32:35+08:00 这是预期的行为。删除 GPO 不会神奇地恢复在 GPO 中所做的设置。 我处理此问题的方式是创建一个 GPO,其中包含您希望机器在脱离后具有的设置,将该 GPO 应用于机器,强制更新组策略,然后将其从域中脱离。 或者只是将机器映像到加入域之前的状态;这两种方法都非常简单且省力。 另一种更糟糕的处理方法是查找 GPO 设置的注册表项并手动更改它们。然而,这既费时又危险,除非我用枪指着脑袋,否则我不会这样做。 现在,话虽如此,我只想指出,我无法想象将一台机器加入一个域只是为了获取 Windows 更新,然后再退出它的合理用例,所以我想说有一些东西整个过程非常不正确,与处理 GPO 相比,你可能更适合解决这个问题,这只是这个愚蠢过程的一个症状。
您不必加入域即可使用 WSUS。只需将客户端指向 WSUS ( http://technet.microsoft.com/en-us/library/dd939844(v=ws.10).aspx )。
如果您怀疑 - 我们正在通过 MDT 在独立计算机上进行 WSUS 更新。奇迹般有效。
最简单的做法是将对象移动到一个继承受阻的单独 OU。然后运行“gpupdate /force”。然后将其从域中删除。管理模板下的任何设置(以及许多其他设置,包括 Windows 设置\安全设置)在此之后将返回到“未配置”。
这是预期的行为。删除 GPO 不会神奇地恢复在 GPO 中所做的设置。
我处理此问题的方式是创建一个 GPO,其中包含您希望机器在脱离后具有的设置,将该 GPO 应用于机器,强制更新组策略,然后将其从域中脱离。
或者只是将机器映像到加入域之前的状态;这两种方法都非常简单且省力。
另一种更糟糕的处理方法是查找 GPO 设置的注册表项并手动更改它们。然而,这既费时又危险,除非我用枪指着脑袋,否则我不会这样做。
现在,话虽如此,我只想指出,我无法想象将一台机器加入一个域只是为了获取 Windows 更新,然后再退出它的合理用例,所以我想说有一些东西整个过程非常不正确,与处理 GPO 相比,你可能更适合解决这个问题,这只是这个愚蠢过程的一个症状。