Se os computadores ainda forem membros de um domínio que o MSP executa, você precisará removê-los deste domínio.
Se o MSP tiver devolvido o controle do domínio à equipe interna, você deverá garantir que todas as contas relacionadas ao MSP sejam excluídas e seus privilégios removidos. Você provavelmente também deve forçar todas as senhas a serem redefinidas e alteradas pelos proprietários da conta.
Se você estiver removendo o domínio completamente, precisará redefinir as políticas aplicadas aos sistemas executando este comando em um prompt de comando elevado:
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
Isso exclui o banco de dados que contém as políticas originadas do domínio e o substitui pelo banco de dados padrão.