smxko01
Goto Top

Neue Laufwerke nicht vertrauenswürdig

Moin,

als eigentlich stummer Leser muss ich hier auch mal um Hilfe bitten.

Wir haben in unserer Domäne ein neues Fileserver-Cluster in Betrieb genommen, mit zusätzlichem DFS-Namespace obendrauf. User-seitig resultiert das in zwei neuen Netzlaufwerken. Soweit so schick.

Leider gibt es bei den Office-Dateien, die auf den neuen Laufwerken liegen, immer wieder Sicherheitshinweise, dass es sich um eine nicht vertrauenswürdige Quelle handelt. Bei jeder Datei muss man die Bearbeitung manuell aktivieren oder den Ort über das Trust Center als vertrauenswürdig einstufen, ABER:
1. das musste beim alten Fileserver auch nicht gemacht werden, und
2. scheinbar muss das Trust Center für jede Office-App separat angepasst werden, und das bei jedem der ca. hundert Clients

Klar, man könnte die ADMX Templates für Office über GPOs verteilen und die neuen Orte damit whitelisten. Ich habe aber im Gefühl, dass ich hier eine simplere Lösung übersehe.

Es kann natürlich auch sein, dass beim alten Fileserver die Bearbeitung der Dateien vor langer Zeit bestätigt wurde und die Meldung einfach seit Ewigkeiten nicht mehr kam, eben bis die Daten auf die neuen Laufwerke migriert wurden. Dafür bin ich noch nicht lange genug in der Umgebung aktiv.

Hat da jemand ein paar Ansätze?

Viele Grüße

Content-ID: 7895916980

Url: https://administrator.de/forum/neue-laufwerke-nicht-vertrauenswuerdig-7895916980.html

Ausgedruckt am: 27.12.2024 um 16:12 Uhr

kpunkt
kpunkt 19.07.2023 um 12:52:29 Uhr
Goto Top
Zitat von @smxko01:

Ich habe aber im Gefühl, dass ich hier eine simplere Lösung übersehe.

Simpler als GPO? Da wäre ich jetzt auch neugierig.
wildy0815
Lösung wildy0815 19.07.2023 um 13:17:04 Uhr
Goto Top
Mahlzeit,

GPO -> Internet Explorer, Zonenzuweisung, neuen FS eintragen als LAN Zone(Wert 1) -> fertig face-smile
Dann kommt auch beim Kopieren etc auf den lokalen PC keine Warnung mehr.

Viele Grüße
Kraemer
Kraemer 19.07.2023 um 14:01:33 Uhr
Goto Top
Zitat von @wildy0815:

Mahlzeit,

GPO -> Internet Explorer, Zonenzuweisung, neuen FS eintragen als LAN Zone(Wert 1) -> fertig face-smile
Dann kommt auch beim Kopieren etc auf den lokalen PC keine Warnung mehr.

Viele Grüße

genau so habe ich das auch in Erinnerung
smxko01
smxko01 19.07.2023 um 17:18:22 Uhr
Goto Top
Zitat von @wildy0815:

Mahlzeit,

GPO -> Internet Explorer, Zonenzuweisung, neuen FS eintragen als LAN Zone(Wert 1) -> fertig face-smile
Dann kommt auch beim Kopieren etc auf den lokalen PC keine Warnung mehr.

Viele Grüße

Werde ich die Tage mal versuchen. Danke!
smxko01
smxko01 20.07.2023 um 08:33:53 Uhr
Goto Top
Zitat von @wildy0815:

Mahlzeit,

GPO -> Internet Explorer, Zonenzuweisung, neuen FS eintragen als LAN Zone(Wert 1) -> fertig face-smile
Dann kommt auch beim Kopieren etc auf den lokalen PC keine Warnung mehr.

Viele Grüße

Hast du hier evtl. die korrekte Syntax parat? Die Netzlaufwerke werden per GPO über den UNC-Pfad gemappt, sprich \\domain.loc\namespace\freigabe1 bzw. freigabe2. Den UNC Pfad habe ich mal in die Liste der Sites aufgenommen. Laut Inet braucht der Pfad aber noch einen Deskriptor, sprich HTTP oder File://. Wie die Syntax dann aber aussieht, kann ich nicht sagen.
Kraemer
Kraemer 20.07.2023 um 08:40:05 Uhr
Goto Top
file://<host>/<path>
Siehe hier
kpunkt
kpunkt 20.07.2023 um 08:43:25 Uhr
Goto Top
Hm...Brauchts da nicht ein file:///
Kraemer
Kraemer 20.07.2023 aktualisiert um 08:46:14 Uhr
Goto Top
Zitat von @kpunkt:

Hm...Brauchts da nicht ein file:///

siehe Link oder https://datatracker.ietf.org/doc/html/rfc1738#section-3.10
smxko01
smxko01 20.07.2023 um 10:53:19 Uhr
Goto Top
Hat funktioniert, danke.

Falls zukünftig jemand eine Zusammenfassung braucht:
Angabe des UNC-Pfades bei DFS mittels
file://domain.loc/namespace/freigabe1

Eintrag der obigen Zeile im Gruppenrichtlinienobjekt unter
Benutzerkonfiguration - Richtlinien - Administrative Vorlagen - Windows-Komponenten - Internet Explorer - Internetsystemsteuerung - Sicherheitsseite → Liste der Site zu Zonenzuweisungen