9
Neue Laufwerke nicht vertrauenswürdig
Moin,
als eigentlich stummer Leser muss ich hier auch mal um Hilfe bitten.
Wir haben in unserer Domäne ein neues Fileserver-Cluster in Betrieb genommen, mit zusätzlichem DFS-Namespace obendrauf. User-seitig resultiert das in zwei neuen Netzlaufwerken. Soweit so schick.
Leider gibt es bei den Office-Dateien, die auf den neuen Laufwerken liegen, immer wieder Sicherheitshinweise, dass es sich um eine nicht vertrauenswürdige Quelle handelt. Bei jeder Datei muss man die Bearbeitung manuell aktivieren oder den Ort über das Trust Center als vertrauenswürdig einstufen, ABER:
1. das musste beim alten Fileserver auch nicht gemacht werden, und
2. scheinbar muss das Trust Center für jede Office-App separat angepasst werden, und das bei jedem der ca. hundert Clients
Klar, man könnte die ADMX Templates für Office über GPOs verteilen und die neuen Orte damit whitelisten. Ich habe aber im Gefühl, dass ich hier eine simplere Lösung übersehe.
Es kann natürlich auch sein, dass beim alten Fileserver die Bearbeitung der Dateien vor langer Zeit bestätigt wurde und die Meldung einfach seit Ewigkeiten nicht mehr kam, eben bis die Daten auf die neuen Laufwerke migriert wurden. Dafür bin ich noch nicht lange genug in der Umgebung aktiv.
Hat da jemand ein paar Ansätze?
Viele Grüße
als eigentlich stummer Leser muss ich hier auch mal um Hilfe bitten.
Wir haben in unserer Domäne ein neues Fileserver-Cluster in Betrieb genommen, mit zusätzlichem DFS-Namespace obendrauf. User-seitig resultiert das in zwei neuen Netzlaufwerken. Soweit so schick.
Leider gibt es bei den Office-Dateien, die auf den neuen Laufwerken liegen, immer wieder Sicherheitshinweise, dass es sich um eine nicht vertrauenswürdige Quelle handelt. Bei jeder Datei muss man die Bearbeitung manuell aktivieren oder den Ort über das Trust Center als vertrauenswürdig einstufen, ABER:
1. das musste beim alten Fileserver auch nicht gemacht werden, und
2. scheinbar muss das Trust Center für jede Office-App separat angepasst werden, und das bei jedem der ca. hundert Clients
Klar, man könnte die ADMX Templates für Office über GPOs verteilen und die neuen Orte damit whitelisten. Ich habe aber im Gefühl, dass ich hier eine simplere Lösung übersehe.
Es kann natürlich auch sein, dass beim alten Fileserver die Bearbeitung der Dateien vor langer Zeit bestätigt wurde und die Meldung einfach seit Ewigkeiten nicht mehr kam, eben bis die Daten auf die neuen Laufwerke migriert wurden. Dafür bin ich noch nicht lange genug in der Umgebung aktiv.
Hat da jemand ein paar Ansätze?
Viele Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7895916980
Url: https://administrator.de/contentid/7895916980
Ausgedruckt am: 24.11.2024 um 22:11 Uhr
9 Kommentare
Neuester Kommentar
Simpler als GPO? Da wäre ich jetzt auch neugierig.
1
Mahlzeit,
GPO -> Internet Explorer, Zonenzuweisung, neuen FS eintragen als LAN Zone(Wert 1) -> fertig
Dann kommt auch beim Kopieren etc auf den lokalen PC keine Warnung mehr.
Viele Grüße
GPO -> Internet Explorer, Zonenzuweisung, neuen FS eintragen als LAN Zone(Wert 1) -> fertig
Dann kommt auch beim Kopieren etc auf den lokalen PC keine Warnung mehr.
Viele Grüße
Zitat von @wildy0815:
Mahlzeit,
GPO -> Internet Explorer, Zonenzuweisung, neuen FS eintragen als LAN Zone(Wert 1) -> fertig
Dann kommt auch beim Kopieren etc auf den lokalen PC keine Warnung mehr.
Viele Grüße
Mahlzeit,
GPO -> Internet Explorer, Zonenzuweisung, neuen FS eintragen als LAN Zone(Wert 1) -> fertig
Dann kommt auch beim Kopieren etc auf den lokalen PC keine Warnung mehr.
Viele Grüße
genau so habe ich das auch in Erinnerung
Zitat von @wildy0815:
Mahlzeit,
GPO -> Internet Explorer, Zonenzuweisung, neuen FS eintragen als LAN Zone(Wert 1) -> fertig
Dann kommt auch beim Kopieren etc auf den lokalen PC keine Warnung mehr.
Viele Grüße
Mahlzeit,
GPO -> Internet Explorer, Zonenzuweisung, neuen FS eintragen als LAN Zone(Wert 1) -> fertig
Dann kommt auch beim Kopieren etc auf den lokalen PC keine Warnung mehr.
Viele Grüße
Werde ich die Tage mal versuchen. Danke!
Zitat von @wildy0815:
Mahlzeit,
GPO -> Internet Explorer, Zonenzuweisung, neuen FS eintragen als LAN Zone(Wert 1) -> fertig
Dann kommt auch beim Kopieren etc auf den lokalen PC keine Warnung mehr.
Viele Grüße
Mahlzeit,
GPO -> Internet Explorer, Zonenzuweisung, neuen FS eintragen als LAN Zone(Wert 1) -> fertig
Dann kommt auch beim Kopieren etc auf den lokalen PC keine Warnung mehr.
Viele Grüße
Hast du hier evtl. die korrekte Syntax parat? Die Netzlaufwerke werden per GPO über den UNC-Pfad gemappt, sprich \\domain.loc\namespace\freigabe1 bzw. freigabe2. Den UNC Pfad habe ich mal in die Liste der Sites aufgenommen. Laut Inet braucht der Pfad aber noch einen Deskriptor, sprich HTTP oder File://. Wie die Syntax dann aber aussieht, kann ich nicht sagen.
file://<host>/<path>
Hm...Brauchts da nicht ein file:///
siehe Link oder https://datatracker.ietf.org/doc/html/rfc1738#section-3.10
Hat funktioniert, danke.
Falls zukünftig jemand eine Zusammenfassung braucht:
Angabe des UNC-Pfades bei DFS mittels
Eintrag der obigen Zeile im Gruppenrichtlinienobjekt unter
Benutzerkonfiguration - Richtlinien - Administrative Vorlagen - Windows-Komponenten - Internet Explorer - Internetsystemsteuerung - Sicherheitsseite → Liste der Site zu Zonenzuweisungen
Falls zukünftig jemand eine Zusammenfassung braucht:
Angabe des UNC-Pfades bei DFS mittels
file://domain.loc/namespace/freigabe1Eintrag der obigen Zeile im Gruppenrichtlinienobjekt unter
Benutzerkonfiguration - Richtlinien - Administrative Vorlagen - Windows-Komponenten - Internet Explorer - Internetsystemsteuerung - Sicherheitsseite → Liste der Site zu Zonenzuweisungen
