Nasza firma była kiedyś zarządzana przez MSP. Nie mieliśmy żadnych założeń DC / AD, ale używamy platformy Azure. Problem jest w jakiś sposób, teraz, gdy MSP zniknął, wszystkie komputery mają „zasady grupy” dotyczące aktualizacji itp. Przeszedłem przez rejestr oraz przez RSOP i GPedit i nie znalazłem absolutnie nic skonfigurowanego.
MSP przysięga, że nie ustawili żadnych zasad za pomocą PowerShell lub Intune, ale jednak każdy komputer twierdzi, że ma ustawione zasady.
Wszelkie pomysły, jak to zostało zrobione i jak mogę to cofnąć?
aktualizacja Uruchomiłem skrypt PowerShell, aby znaleźć i usunąć niepowiązane obiekty zasad grupy. Poinformowano, że nie znaleziono obiektów GPO.
group-policy
security-policy
Mudacon
źródło
źródło
Odpowiedzi:
Jeśli komputery nadal są członkami domeny, w której działa MSP, musisz je usunąć z tej domeny.
Jeśli MSP przekazał kontrolę nad domeną wewnętrznym pracownikom, powinieneś upewnić się, że wszystkie konta związane z MSP zostały usunięte i ich uprawnienia zostały usunięte. Prawdopodobnie powinieneś również wymusić resetowanie wszystkich haseł i zmianę ich właścicieli kont.
Jeśli całkowicie usuwasz domenę, musisz zresetować wszystkie zasady zastosowane w systemach, uruchamiając to polecenie w wierszu polecenia z podwyższonym poziomem uprawnień:
Spowoduje to usunięcie bazy danych zawierającej zasady pochodzące z domeny i zastąpienie jej domyślną bazą danych.
źródło