Todos os computadores da empresa possuem políticas emperradas

Navegue suas respostas
0

Nossa empresa costumava ser gerenciada por um MSP. Não tínhamos NO DC / AD no local, mas usamos o Azure. O problema é que, de alguma forma, agora que o MSP desapareceu, todos os computadores possuem "políticas de grupo" para atualizações, etc. Eu passei pelo registro e pelo RSOP e GPedit e não encontrei nada configurado.
O MSP jura que não definiu políticas por meio do powershell ou do Intune, mas mesmo assim cada computador alega ter políticas definidas.
Alguma idéia de como isso foi feito e como faço para desfazer isso?

atualização Eu executei um script PowerShell para encontrar e remover todos os GPOs desvinculados. Ele relatou que nenhum GPO foi encontrado.

    
por Mudacon 15.03.2018 / 16:09

1 resposta

0

Se os computadores ainda forem membros de um domínio que o MSP executa, você precisará removê-los deste domínio.

Se o MSP tiver devolvido o controle do domínio à equipe interna, você deverá garantir que todas as contas relacionadas ao MSP sejam excluídas e seus privilégios removidos. Você provavelmente também deve forçar todas as senhas a serem redefinidas e alteradas pelos proprietários da conta.

Se você estiver removendo o domínio completamente, precisará redefinir as políticas aplicadas aos sistemas executando este comando em um prompt de comando elevado: 

secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose

Isso exclui o banco de dados que contém as políticas originadas do domínio e o substitui pelo banco de dados padrão.

    
por 16.03.2018 / 22:47

Tags

IDs de eventos de falha do Agendador de Tarefas Comparar estruturas XML