Вам не нужно присоединяться к домену, чтобы использовать WSUS. Просто укажите клиенту WSUS ( http://technet.microsoft.com/en-us/library/dd939844 (v = ws.10) .aspx ).
И если вы сомневаетесь - мы делают обновления WSUS на автономных компьютерах через MDT. Работает как шарм.
Это предполагаемое поведение. Удаление GPO не отменяет волшебным образом настройки, сделанные в GPO.
Я бы обработал это, чтобы создать GPO с настройками, которые вы хотите, чтобы машина была после того, как она не присоединена, примените этот GPO к машине, принудительно выполнить обновление групповой политики, а затем отключить его от домена.
Или просто создать образ машины до состояния до присоединения к домену; обе оценки довольно просты и не требуют больших усилий.
Другой, более отстойный способ справиться с этим - найти ключи реестра, установленные объектами групповой политики, и изменить их вручную. Однако это отнимает много времени и опасно, и я бы не стал этого делать, если бы у меня не было пистолета к голове.
Теперь, сказав это, я просто хотел бы отметить, что я могу '
Проще всего переместить объект в отдельное подразделение, у которого заблокировано наследование. Затем запустите gpupdate / force. И , затем удалите его из домена. После этого для любого параметра, находящегося в разделе «Административные шаблоны» (а также во многих других, включая параметры Windows \ Параметры безопасности), будет установлено значение «Не настроено».