Ecco un semplice file BAT, da eseguire con account locale e in modalità amministratore, per rimuovere eventuali GPO da un client rimasto fuori dominio e quindi non aggiornabile con gpupdate /force.
@echo off
title Reset GPO Locale
echo =====================================================
echo Script per rimuovere le GPO locali da questo PC
echo ATTENZIONE: eseguilo come Amministratore!
echo =====================================================
echo.
:: Crea cartella di backup
set BACKUP=C:\GPO-backup
if not exist %BACKUP% mkdir %BACKUP%
echo [1/6] Backup delle cartelle GroupPolicy...
robocopy /mir %SystemRoot%\System32\GroupPolicy %BACKUP%\GroupPolicy >nul
robocopy /mir %SystemRoot%\System32\GroupPolicyUsers %BACKUP%\GroupPolicyUsers >nul
echo [2/6] Rimozione cartella GroupPolicy...
takeown /f %SystemRoot%\System32\GroupPolicy /r /d y >nul
icacls %SystemRoot%\System32\GroupPolicy /grant Administrators:F /t >nul
rd /s /q %SystemRoot%\System32\GroupPolicy
echo [3/6] Rimozione cartella GroupPolicyUsers...
takeown /f %SystemRoot%\System32\GroupPolicyUsers /r /d y >nul
icacls %SystemRoot%\System32\GroupPolicyUsers /grant Administrators:F /t >nul
rd /s /q %SystemRoot%\System32\GroupPolicyUsers
echo [4/6] Backup e cancellazione chiavi registro Policies...
reg export "HKLM\SOFTWARE\Policies" %BACKUP%\HKLM_SOFTWARE_Policies.reg >nul 2>&1
reg delete "HKLM\SOFTWARE\Policies" /f >nul 2>&1
reg export "HKCU\Software\Policies" %BACKUP%\HKCU_Software_Policies.reg >nul 2>&1
reg delete "HKCU\Software\Policies" /f >nul 2>&1
echo [5/6] Ripristino configurazione di sicurezza di default...
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose >nul
echo [6/6] Aggiornamento criteri e riavvio...
gpupdate /force >nul
shutdown /r /t 30
echo.
echo Operazione completata!
echo Il sistema verra' riavviato tra 30 secondi...
pause
Come usarlo:
Copia il codice in un file chiamato ad esempio ResetGPO.bat.
Tasto destro → Esegui come amministratore.
Lo script creerà C:\GPO-backup con copia dei file/chiavi prima di eliminarli.
Dopo 30 secondi il PC si riavvierà pulito da tutte le policy applicate localmente.
Nessun commento:
Posta un commento