Мне нужно удалить пару старых групповых политик, которые применяли настройки безопасности к нашим серверам.
(Конфигурация компьютера \ Параметры Windows \ Параметры безопасности \ Локальные политики \ Назначение прав пользователя).
Я всегда думал, что они вытатуированы в системе, как и в Политика аудита или Параметры безопасности, но заметил, что это не так. Мой тестовый сервер действительно вернулся к предыдущей настройке или настройке по умолчанию.
Изучив это, я нашел документацию по этому поводу.
Сохранение политики настроек безопасности
Параметры безопасности могут сохраняться, даже если параметр больше не определен в политике, в которой он был первоначально применен.
Настройки безопасности могут сохраняться в следующих случаях:
- Эта настройка ранее не была определена для устройства.
- Этот параметр предназначен для объекта безопасности реестра.
- Настройки относятся к объекту безопасности файловой системы.
Все параметры, применяемые через локальную политику или через объект групповой политики, хранятся в локальной базе данных на вашем компьютере. Каждый раз, когда параметр безопасности изменяется, компьютер сохраняет значение параметра безопасности в локальной базе данных, в которой хранится история всех параметров, примененных к компьютеру. Если политика сначала определяет параметр безопасности, а затем больше не определяет этот параметр, тогда параметр принимает предыдущее значение в базе данных. Если предыдущее значение не существует в базе данных, тогда настройка ни к чему не возвращается и остается заданной как есть. Такое поведение иногда называют «татуировкой».
Параметры безопасности реестра и файлов сохранят значения, применяемые с помощью групповой политики, пока для этого параметра не будут установлены другие значения.
Теперь, прежде чем я уберу эти GPO, мне нужно знать
Как я могу это сделать?