ドメイン離脱時のセキュリティポリシー初期化方法は？

ご存じの方いらっしゃいましたらご教授ください。

当方環境は，WindowsXP-SP3です。

通常作業では，WORKGROUPに参加して作業し，必要に応じてドメインに
参加しております。
ローカルユーザは，administrator権限になっています。
ドメインユーザは，一般のユーザです。

ドメインユーザの権限では，セキュリティポリシーの各項目を変更出来ないため
ローカルユーザ(administrator権限)でログインしても，ドメインユーザ時同様に
セキュリティポリシーの各項目を変更出来ないことは，理解いたしました。

【ご質問】
ローカルユーザ(administrator権限)でログインして，強制的に
「セキュリティポリシーの各項目変更」，もしくは，
「ドメイン参加により設定されたセキュリティポリシーの消去」は
可能でしょうか？ 方法あればお教えください。
＃現在，当該ドメインへの接続は出来ない環境におります。
＃また，出来ればWindowsの再インストールは避けたいと考えています。

よろしくお願いします。

No.1 ベストアンサー 回答者： maesen 回答日時： 2011/08/19 12:50

申し訳ありませんが、質問の内容がちょっとわかりにくため、的がはずれているかもしれません。

＞ローカルユーザ(administrator権限)でログインして，強制的に
＞「セキュリティポリシーの各項目変更」，もしくは，
＞「ドメイン参加により設定されたセキュリティポリシーの消去」は
＞可能でしょうか？ 方法あればお教えください。

コンピュータがドメインに参加している状態（システムプロパティの所属するグループがドメインになっている）では、GPOにて設定されている項目はコンピュータ側にどのような権限があっても変更することは出来ません。

コンピュータがドメインから離反し、ワークグループにした場合はドメインの時設定していたGPOは全て無くなり、ドメインに参加する前の状態（意図的にローカルグループポリシー自体を変更していない場合）に戻るはずです。

コンピュータがドメインに参加している状態（ドメインコントローラとの接続が維持されているかは不問）ならば不可能ですという回答になると思います。

＞＃現在，当該ドメインへの接続は出来ない環境におります。

ドメインコントローラと接続出来ないという認識でいいでしょうか。
余談になりますが、ドメインからの離反はDCとの通信が出来なくても可能です。

この回答へのお礼

ご回答ありがとうございます。
分かりにくい説明で申し訳ありませんでした。

>コンピュータがドメインに参加している状態（システムプロパティの所属するグループがドメインになっている）では、GPOにて設定されている項目はコンピュータ側にどのような権限があっても変更することは出来ません。

私自身，上記の理解が出来ておりませんでした。
ログイン画面にて，ログオン先を「このコンピュータ」に選択しているのだから
ドメインは関係無いと誤解しておりました。
システムプロパティにて，WORKGROUPに変更-再起動を行い
gpeditでポリシーが変更可能であることを確認出来ました。

>ドメインコントローラと接続出来ないという認識でいいでしょうか。
>余談になりますが、ドメインからの離反はDCとの通信が出来なくても可能です。
「現在は別のLANに接続しており，DCと接続出来ない」という意味で書きました。
ご指摘いただいた内容についても，理解いたしました。

不勉強で恐縮です。
ありがとうございました。

お礼日時：2011/08/19 14:14