itnirvana
Goto Top

Excel 365 Trusted Locations GPO zieht nicht

Hallo zusammen,

ich habe eine GPO erstellt . Meinen User als Test reingestellt . Und die GPO natürlich auch mit dieser OU verlinkt. (Onprem)

Setting :

GPO

User Coniguration \ Policies \ Administrative Templates\Microsoft Excel 2016\Excel Options\Security\Trust Center\Trusted Locations

Eingestellt : Allow Trusted Location on the Network "Enabled"
Trusted Location 1 : Z:\Dokumente

Gehe ich nun in das Excel:

capture

Hat wer eine Idee ?

Gruss
Paul

Content-ID: 73514296559

Url: https://administrator.de/contentid/73514296559

Printed on: December 9, 2024 at 22:12 o'clock

CamelCase
CamelCase May 07, 2024 updated at 06:58:36 (UTC)
Goto Top
Moin,

GPO auch mit der richtigen OU verknüpft?
gpupdate haste gemacht?
was sagt
gpresult /r
oder detaillierter
gpresult /h out.html
?
wobit94
wobit94 May 07, 2024 updated at 07:02:02 (UTC)
Goto Top
Effected Location sollte die Registry sein:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\office\16.0\excel\security\trusted locations

Check mal, ob deine GPO das sauber reinwirft dort, oder ob das schon nicht tut.

Ich denke, du brauchst folgende GPOs noch, die dir fehlen:
https://www.microsoft.com/en-us/download/details.aspx?id=49030

Laut Dritten gibt es wohl da hin und wieder Probleme. Notfalls per GPO das direkt in die Registry kippen?
https://learn.microsoft.com/en-us/answers/questions/862806/gpo-for-trust ...
Zossen
Zossen May 07, 2024 at 07:06:17 (UTC)
Goto Top
Moin,

habt ihr schon versucht, nicht das gemappte Laufwerk, sondern den Netzwerkpfad einzutragen?
\\[Servername]\Dokumente\...
Bei uns funktioniert das nur damit und wenn ich die Quelle dazu nochmal wiederfinde, würde ich sie auch nachliefern...
ukulele-7
ukulele-7 May 07, 2024 at 07:14:33 (UTC)
Goto Top
Trusted Locations in Office sind eine Qual. Microsoft ändert da gerne was dran mit ihren Office Updates. Ich habe auch einen Excel Fall wo das nicht mehr greift. Wie genau öffnest du das Excel, zufällig über einen Hyperlink aus z.B. Outlook? Oder einfach aus dem Ordner heraus?

Auf jeden Fall auch mal den Netzwerkpfad eintragen, auf den Z: auflöst. Siehe @Zossen
em-pie
em-pie May 07, 2024 updated at 07:49:07 (UTC)
Goto Top
Moin,

welche Lizenz nutzt ihr für O365?
nicht alle Versionen supporten GPOs mit den verfügbarem ADMX-Templates. Die ADMX-Templates müssen somit einmal "umgebaut" werden:
https://www.gruppenrichtlinien.de/artikel/office-365-business-und-premiu ...
wobit94
wobit94 May 07, 2024 at 07:48:13 (UTC)
Goto Top
Es steht doch in der Frage drin, dass dies überhaupt nicht das Problem ist, sondern die Tatsachen, dass Excel diese Richtlinien gar nicht zieht. Solange das nicht der Fall ist, kannst eintragen was immer du willst...
itnirvana
itnirvana May 07, 2024 at 07:50:22 (UTC)
Goto Top
Es ging nun,
Ich verlinkte die GPO auf die Test GPO der Citrix Maschine und nicht auf den User....
wobit94
wobit94 May 07, 2024 at 08:03:45 (UTC)
Goto Top
Klar, wenn Du es über User Configuration machst, sollte die GPO schon für einen User angwandt werden :=)
em-pie
em-pie May 07, 2024 at 08:04:33 (UTC)
Goto Top
Zitat von @itnirvana:

Es ging nun,
Ich verlinkte die GPO auf die Test GPO der Citrix Maschine und nicht auf den User....

Dann, wie du bereits als langjähriges Mitglied weißt: How can I mark a post as solved?
itnirvana
itnirvana May 07, 2024 at 08:08:46 (UTC)
Goto Top
Was ich mich frage .
Kann ich einstellen "Disable Trusted Locations"
und unten 2 Pfade Trusted 1 und 2 Location eingeben.
Ziehen dann diese beiden Pfade als Ausnahme , oder zieht es nicht, da ja disabled ist ?
Hubert.N
Hubert.N May 07, 2024 at 11:14:58 (UTC)
Goto Top
... dann deaktivierst Du alle Speicherorte. Keine Ausnahmen...
Dani
Dani May 07, 2024 at 16:51:06 (UTC)
Goto Top
@wobit94
Klar, wenn Du es über User Configuration machst, sollte die GPO schon für einen User angwandt werden :=)
Hängt davon ab, ob evtl. die User in einer anderen OU sind und da es um RDS/Citrix handelt die Loopback Verarbeitung aktiviert ist.

Ziehen dann diese beiden Pfade als Ausnahme , oder zieht es nicht, da ja disabled ist ?
This policy setting allows administrators to disable all trusted locations in the specified applications. Trusted locations specified in the Trust Center are used to define file locations that are assumed to be safe. Content, code, and add-ins are allowed to load from trusted locations with a minimal amount of security, without prompting the users for permission. If a dangerous file is opened from a trusted location, it will not be subject to standard security measures and could harm users' computers or data.

If you enable this policy setting, all trusted locations (those specified in the Trust Center) in the specified applications are ignored, including any trusted locations established by Office 2016 during setup, deployed to users using Group Policy, or added by users themselves. Users will be prompted again when opening files from trusted locations.

If you disable or do not configure this policy setting, all trusted locations (those specified in the Trust Center) in the specified applications are assumed to be safe.


Gruß,
Dani