cyborgweasel
Goto Top

Ein PC weigert sich Office Makros zu verbieten via GPO

Hallo alle Miteinander,

ich habe folgendes Phänomen: Auf einem Windows 2008 Server (DC) habe ich die MS Vorlagen für die GPO basierte konfiguration von MS Office 2010 installiert, um Macros Unternehmensweit zu verbieten. Dazu habe ich die Option "Einstellungen für VBA-Makrobenachrichtigung" aktiviert und auf "ohne Benachrichtigung deaktivieren" gesetzt (für alle Produkte). Getestet - funktioniert.

Jetzt ist durch Zufall jedoch ein PC aufgetaucht (Win 7), der partou immernoch Makros ausführt. Ich habe kontrolliert, ob die GPO übernommen wurde - ist so. Ich habe auch im Regedit geprüft, die Schlüssel VBAWarnings im Pfad

HKEY_CURRENT_USER\Software\Policies\Microsoft\office\14.0\word\security

sind korrekterweise auf DWORD 4 gesetzt. Trotzdem läßt Word 2010 (Office Professional Plus, SP2, V. 14.0.7232.5000 32Bit) das ausführen von Makros zu. Hat noch jemand eine Idee?

Gibt es die Möglichkeit das ganze irgendwie automatisiert zu testen, damit ich weitere PCs finde, die das ganze nicht akzeptieren wollen?

Gruß

Content-ID: 460084

Url: https://administrator.de/forum/ein-pc-weigert-sich-office-makros-zu-verbieten-via-gpo-460084.html

Ausgedruckt am: 22.12.2024 um 06:12 Uhr

Dani
Dani 07.06.2019 um 13:42:45 Uhr
Goto Top
Moin,
Hat noch jemand eine Idee?
  • was sagt da Ereignisprotoll des Clients bezüglich der GPO?
  • Wenn du auf Anhieb nichts findest, in der betroffenen Benutzersitzung manuell gpupdate /force ausführen.
  • Computer im Active Directory einmal in eine andere OU verschieben, wo die Richtlinie nicht angewendet wird. Anschließend Rechner neustarten, manuell gpupdate /force durchführen, Ereignisprotokoll prüfen, Computerobjekt im Active Directory wieder zurückschieben, Rechner neu starten und nochmals testen.


Gruß,
Dani
CyborgWeasel
CyborgWeasel 08.06.2019 um 12:09:19 Uhr
Goto Top
Die GPO ist ja eigentlich nicht das Problem, da die entsprechenden Registry Schlüssel ja auch erstellt wurden (sonst hätte ich mich auch nicht im Office-Forum gemeldet). VBAWarnings ist ja - wie die GPO vorschreibt - auf 4 gesetzt. Nur Word und Co scheinen sich einen feuchten Kehrricht um diese Einstellung zu kümmern...
DarkLevi
DarkLevi 08.06.2019 um 19:34:41 Uhr
Goto Top
Ein sehr interessantes und mir unerklärliches Phänomen....
Habs auch eben mal bei mir getestet und es funktioniert auf Anhieb.
Das einzige was mir dazu einfällt ist Office neu zu installieren und zu hoffen.

Viel Glück =)
CyborgWeasel
CyborgWeasel 12.06.2019 aktualisiert um 12:05:25 Uhr
Goto Top
Also ich bin jetzt ein Stück weiter gekommen. Vorweg: Der betreffende PC führt keine Makro-Dateien aus, soweit schon mal gut. Was er jedoch ausführt sind Makros, die im Makroeditor, im Projektpfad unter Normal - Module - <Makroname> gespeichert werden. Hier können weiterhin Makros angelegt und ausgeführt werden. [EDIT] Das machen übrigens alle PCs, ist nur nicht aufgefallen[/EDIT]

Meine Frage nun an euch: Ist das evtl. eine Sicherheitslücke? Mein Ziel war es, Makros unternehmensweit zu verbieten um den Makroviren einhalt zu gebieten....
Lochkartenstanzer
Lochkartenstanzer 12.06.2019 um 12:09:17 Uhr
Goto Top
Zitat von @CyborgWeasel:

Meine Frage nun an euch: Ist das evtl. eine Sicherheitslücke?

Nur dann, wenn da Leute makros reinschreiben dürfen, die das nicht dürfen sollen. Also zumindest NTFS-Berechtigungen ordentlich setzen.

lks
CyborgWeasel
CyborgWeasel 12.06.2019 aktualisiert um 13:06:04 Uhr
Goto Top
Zitat von @Lochkartenstanzer:
Also zumindest NTFS-Berechtigungen ordentlich setzen.

Was genau meinst du damit, welche Berechtigung?
CyborgWeasel
CyborgWeasel 25.06.2019 um 11:39:47 Uhr
Goto Top
Ich frage mal höflich nochmal: Welche Berechtigungen im Dateisystem sollten denn hier gesetzt werden?
mathu
mathu 24.02.2020 um 16:19:17 Uhr
Goto Top
Lass mal den Bereich Policy weg, vielleicht hilft das ja.

also: Schlüsselpfad = Software\Microsoft\office\16.0\word\security