运维手札
  1. Home
    2.  » 
  2. Posts
    3.  » 

重置组策略设置

#组策略
#GPO

重置所有的组策略

Windows 将本地组策略设置存储在 Registry.pol 文件中。用户和计算机的策略设置分别存储在不同的 POL 文件中。

  • 计算机设置(“计算机配置”部分)存储在 %SystemRoot%\System32\GroupPolicy\Machine\registry.pol 中。
  • 用户设置(“用户配置”部分)存储在 %SystemRoot%\System32\GroupPolicy\User\registry.pol 中。

Windows 文件资源管理器中显示 GroupPolicy/Machine 文件夹内容,包括 comment.cmtx 和 Registry.pol 文件。

如果您通过 gpedit.msc 控制台启用本地组策略对象(GPO)中的特定选项,您所做的任何更改都将保存到 Registry.pol 文件中。当组策略设置更新时(通过使用 gpupdate /force 命令或按计划任务),新设置将被导入注册表并应用到计算机。

当您启动计算机时,注册表设置将从 \Machine\Registry.pol 文件导入到 HKEY_LOCAL_MACHINE (HKLM) 注册表配置单元中;

当用户登录 Windows 时,用户设置将从 \User\Registry.pol 文件导入到 HKEY_CURRENT_USER (HKCU) 注册表配置单元中。

因此,要删除当前的本地组策略设置,您必须删除 GroupPolicyGroupPolicyUsers 文件夹中的 Registry.pol 文件。您可以通过命令提示符删除 Registry.pol 文件并重置当前的 GPO 设置:

RD /S /Q "%WinDir%\System32\GroupPolicyUsers"
RD /S /Q "%WinDir%\System32\GroupPolicy"

更新组策略中的设置,以重置注册表中的旧设置:

gpupdate /force

重置本地安全策略

本地安全策略是在一个独立的 secpol.msc MMC 控制台中进行配置的。如果您想要将本地 Windows 安全策略设置重置为默认值,请运行以下命令:

secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose

%windir%\inf\defltbase.inf 文件是一个包含了 Windows 默认本地安全设置的模板。

重启电脑。

这应该会重置存储在 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System 注册表项下的 Windows 安全设置。

UAC 设置也存储在这个注册表项中。

如果之前的方法不起作用,请尝试手动重命名本地安全策略基准检查点文件:

ren %windir%\security\database\edb.chk edb_old.chk

然后更新组策略中的设置:

gpupdate /force

再重启电脑。

清除域应用组策略设置

如果计算机是 Active Directory(活动目录)域的一部分,则可以使用域组策略对象(GPOs)来配置其设置。

所有已应用的域组策略对象(GPO)的 registry.pol 文件都缓存在 %windir%\System32\GroupPolicy\DataStore\0\SysVol\contoso.com\Policies 路径下。每项策略都将其文件存储在独立的目录中,目录名称包含了该域策略的 GUID(全局唯一标识符)。

Windows 文件资源管理器中显示 SysVol/Policies/{E8D4E4C4-52DE-4380-AFBF-F35D3F68383A}/Machine 目录内容,包括 Applications、microsoft、Scripts 文件夹及 registry.pol 文件。

当您将计算机从域中移除时,域组策略的 registry.pol 文件应当自动从计算机中删除。但有时会出现这种情况:尽管计算机已经退出了域,但域 GPO 的设置仍然在该计算机上生效。

在这种情况下,您应当清除计算机上的域组策略缓存。您可以使用以下 BAT 脚本:

DEL /S /F /Q “%ALLUSERSPROFILE%\Microsoft\Group Policy\History\*.*”
REG DELETE HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy /f
REG DELETE HKLM\Software\Policies\Microsoft /f
REG DELETE HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies /f
REG DELETE HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies /f
REG DELETE HKCU\Software\Policies\Microsoft /f
REG DELETE "HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects" /f
DEL /F /Q C:\WINDOWS\security\Database\secedit.sdb
klist purge
gpupdate /force
exit

请注意,C:\ProgramData\Microsoft\Group Policy\History 文件夹包含了已应用到计算机的组策略首选项(Group Policy Preference)设置。如果您在组策略首选项(GPP)的项目选项中勾选了“如果不再应用则删除此项目”选项,那么该文件夹中的 GPO 缓存将允许您在禁用策略后恢复到之前的状态。

Comments