Нашей компанией управлял MSP. У нас НЕТ в помещении DC/AD, но мы используем Azure. Проблема в том, что теперь, когда MSP пропал, все компьютеры имеют "групповые политики" для обновлений и т.д. Я прошел через реестр и через RSOP и GPedit и не нашел абсолютно ничего настроенного.
MSP клянется, что они не устанавливают политики с помощью powershell или Intune, но, тем не менее, на каждом компьютере утверждается, что они установлены.
Любые идеи, как это было сделано и как мне отменить это?

Обновление Я запустил скрипт powershell, чтобы найти и удалить все несвязанные объекты групповой политики. Он сообщил, что никаких объектов групповой политики не найдено.

1 ответ1

0

Если компьютеры все еще являются членами домена, на котором работает MSP, вам необходимо удалить их из этого домена.

Если MSP вернул контроль над доменом внутреннему персоналу, вы должны убедиться, что все связанные с MSP учетные записи удалены, а их привилегии удалены. Вам, вероятно, следует также принудительно сбросить все пароли и изменить их владельцам аккаунтов.

Если вы полностью удаляете домен, вам необходимо сбросить все политики, примененные к системам, выполнив эту команду в командной строке с повышенными привилегиями:

secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose

Это удаляет базу данных, содержащую политики, исходящие из домена, и заменяет ее базой данных по умолчанию.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .