Janmrq 10 Geschrieben 18. März 2008 Melden Teilen Geschrieben 18. März 2008 Hallo zusammen, ich habe einen XP-Rechner, der in einer Domäne hing und sich darüber Policies gezogen hat. Dieser Server existiert nicht mehr und das Notebook soll, ohne es neu zu installieren, ohne die von der Domäne zugewiesenen Policies weiter arbeiten. Das NB hängt nicht mehr imm Netzwerk. Gibt es eine Möglichkeit die noch hinterlegten Policies zu entfernen, so dass die Einstellu8ngen, die über die GP gezogen wurden unwirksam sind? Danke und Grüße Jan Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 18. März 2008 Melden Teilen Geschrieben 18. März 2008 Hallo und willkommen im Board :) Wenn der Computer aus der Domäne entfernt wird (geht auch ohne Connect zum DC) und in eine Arbeitsgruppe genommen wird, zieht automatisch wieder nur die lokale GPO. grizzly999 Zitieren Link zu diesem Kommentar
Gulp 256 Geschrieben 18. März 2008 Melden Teilen Geschrieben 18. März 2008 Alternativ lassen sich danach die Standardeinstellungen der lokalen Richtlinien in den Zustand nach der frischen Installation zurück versetzen: Start --> Ausführen --> mmc Bei gestarteter MMC, Datei --> SnapIn hinzufügen/entfernen --> Sicherheitskonfiguration und -analyse. Rechtsklick auf SnapIn "Sicherheitskonfiguration und -analyse" und Datenbank öffnen wählen, dort eine neue DB anlegen oder eine vorhandene öffnen. Nach dem erstellen/öffnen einer DB, erneut Rechtsklick auf das SnapIn "Sicherheitskonfiguration und -analyse" und "Vorlage importieren" wählen. Hier unter "C:\Windows\Security\templates" die Vorlage "setup security.inf" auswählen. Erneut Rechtsklick auf das SnapIn "Sicherheitskonfiguration und -analyse" und "Computer jetzt konfigurieren" auswählen. Meldungen abwarten und anschliessend neu booten. Schon hat man die Richtlinien auf den Stand nach der Installation zurück gesetzt. Grüsse Gulp Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 18. März 2008 Melden Teilen Geschrieben 18. März 2008 Hallo Gulp, der von Dir genannte Weg setzt nur die Sicherheitsrichtlinien / die Security-Datenbank zurück, jedoch nicht die gesamten GPOs. Wie von grizzly999 schon angemerkt, zieht beim Entfernen des Clients wieder die lokale Richtlinie. Ausnahme sind hier explizit in die Registrierung geschriebene Werte, die keine ADM-Templates nutzen. Diese werden nicht automatisch zurückgesetzt. Viele Grüße olc Zitieren Link zu diesem Kommentar
Gulp 256 Geschrieben 18. März 2008 Melden Teilen Geschrieben 18. März 2008 Richtig, daher sollte es auch eigentlich eingangs in meinem Post auch korrekterweise heissen: Alternativ lassen sich nach dem Herausnehmen aus der Domäne auch ..... ;) Aber stimmt, das könnte mißverstanden werden, daher danke für den Hinweis. Grüsse Gulp Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 18. März 2008 Melden Teilen Geschrieben 18. März 2008 Wie von grizzly999 schon angemerkt, zieht beim Entfernen des Clients wieder die lokale Richtlinie. Ausnahme sind hier explizit in die Registrierung geschriebene Werte, die keine ADM-Templates nutzen. Diese werden nicht automatisch zurückgesetzt. Die anderen können auch mit ADM's kommen, sind dann aber in allen möglichen anderen Pfaden hart eingetragen und deshalb auch nicht in HKLM\Software\Policies zu finden. Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 19. März 2008 Melden Teilen Geschrieben 19. März 2008 Jepp, da hast Du natürlich Recht. Wenn die ADM-Dateien unsauber geschrieben wurden, werden die Einstellungen nicht automatisch zurückgenommen. Viele Grüße olc Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.