7
Office Vorlage per GPO verteilen. RegEdit Einträge werden per GPO nicht übermittelt
Hallo an alle,
ich habe folgende Aufgabe. Ich soll PowerPoint Vorlagen im Netzwerk für alle User per GPO freigeben.
Die Office Vorlagen liegen in einem DFS Pfad welcher für alle User verfügbar ist.
Mein Problem ist, dass meine Clients per GPO folgende RegEdit Einträge nicht übernehmen.
fyi:
- Clients haben alle Windows 10 Enterprise
- es wird ein Office Standart 2013 verwendet
betroffene Regedit Einträge:
Computer\HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Common\General -> SharedTemplates REG_EXPAND_SZ -> (dfs-pfad der Office vorlagen ist hinterlegt)
-> Unter gemeinsame Optionen habe ich ebenfalls bei "Im Sicherheitskontext des angemeldeten Benutzers ausführen" aktiviert
Computer\HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\PowerPoint\Options -> officestartdefaulttab DWORD-Wert (32 Bit) Wert 1 Hexadezimal
-> damit bezwecke ich, dass ich beim Start von PowerPoint direkt auf meine Office Vorlagen Ordner verweise und dieser automatisch ausgewählt wird.
->Unter gemeinsame Optionen habe ich ebenfalls bei "Im Sicherheitskontext des angemeldeten Benutzers ausführen" aktiviert
Wenn ich die RegEdit Einträge manuell bei meinem Testuser hinzufüge, funktioniert alles wie es soll.
Folgende Einstellungen habe ich in dem Gruppenrichtlinien Editor angepasst:
1.
Benutzerkonfig -> Richtlinie -> Admin Vorlage -> MS Office 2013 -> Freigegebene Pfade:
Pfad für Arbeitsgruppenvorlagen -> Aktiviert + dfs Pfad hinterlegt
2.
Benutzerkonfig -> Richtlinie -> Admin Vorlage -> MS Office 2013 -> Sicherheitseinstellungen -> Trust Center -> Geschütze Ansicht:
Unsicherer Speicherort Nr.1 -> aktiviert -> dfs Pfad hinterlegt und Unterordner zugelassen
3.
Benutzerkonfig -> Richtlinie -> Admin Vorlage -> MS PP 2013 -> PowerPoint-Optionen -> Sicherheit -> Trust Center -> Vertrauenswürdige Speicherorte:
Vertrauenswürdige Speicherorte im Netzwerk zulassen -> aktiviert
Vertrauenswürdige Speicherorte Nr.1 -> aktiviert + dfs pfad gesetzt + unterordner zugelassen
4.
Benutzerkonfig -> Richtlinie -> Admin Vorlage -> MS PP 2013 -> PP-optionen -> Sicherheit -> Trust Center -> Einstellungen für den Zugriffschutz:
Präsentation, Bildschirmpräsentation, Vorlagen, Design -> aktiviert und "Einstellung für den Zugriffschutz auf "nicht blockieren" gestellt
In den Gruppenrichtlinien habe ich meine Office Richtlinie auf "erzwungen" gestellt
fyi:
- Der Domaincontroller ist erreichbar
- commands wie gpupdate /force wurden auch schon verwendet
Wie gesagt, wenn ich die Einstellungen so gesetzt habe und meine RegEdit Einträge wie oben manuell setze, funktioniert der Aufruf meiner Vorlagen in PowerPoint.
Leider werden meine RegEdit Einträge per GPO nicht an meine User verteilt...
Nach den ganzen Einstellungen, meldet mir PowerPoint beim Versuch online Vorlagen zu öffnen folgende Fehlermeldung:
"Leider gab es Probleme beim Herstellen der Verbindung, um empfohlene Vorlagen und Designs abzurufen, sodass diese jetzt nicht angezeit werden können -> Darunter Auswahl der Pfelder "Wiederholen" und "Offline arbeiten"
-> es können keinen online vorlagen mehr geladen werden, nur leere Präsentationen und die Standardfolien von PP"
Die Vorlagen aus dem DFS Pfad sind jedoch sichtbar..
In Excel und Word werden weiterhin Online Vorlagen angezeigt.
Vielleicht könnt ihr mir paar Tipps geben. Ich bin für jede Hilfe dankbar.
Grüße
ich habe folgende Aufgabe. Ich soll PowerPoint Vorlagen im Netzwerk für alle User per GPO freigeben.
Die Office Vorlagen liegen in einem DFS Pfad welcher für alle User verfügbar ist.
Mein Problem ist, dass meine Clients per GPO folgende RegEdit Einträge nicht übernehmen.
fyi:
- Clients haben alle Windows 10 Enterprise
- es wird ein Office Standart 2013 verwendet
betroffene Regedit Einträge:
Computer\HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Common\General -> SharedTemplates REG_EXPAND_SZ -> (dfs-pfad der Office vorlagen ist hinterlegt)
-> Unter gemeinsame Optionen habe ich ebenfalls bei "Im Sicherheitskontext des angemeldeten Benutzers ausführen" aktiviert
Computer\HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\PowerPoint\Options -> officestartdefaulttab DWORD-Wert (32 Bit) Wert 1 Hexadezimal
-> damit bezwecke ich, dass ich beim Start von PowerPoint direkt auf meine Office Vorlagen Ordner verweise und dieser automatisch ausgewählt wird.
->Unter gemeinsame Optionen habe ich ebenfalls bei "Im Sicherheitskontext des angemeldeten Benutzers ausführen" aktiviert
Wenn ich die RegEdit Einträge manuell bei meinem Testuser hinzufüge, funktioniert alles wie es soll.
Folgende Einstellungen habe ich in dem Gruppenrichtlinien Editor angepasst:
1.
Benutzerkonfig -> Richtlinie -> Admin Vorlage -> MS Office 2013 -> Freigegebene Pfade:
Pfad für Arbeitsgruppenvorlagen -> Aktiviert + dfs Pfad hinterlegt
2.
Benutzerkonfig -> Richtlinie -> Admin Vorlage -> MS Office 2013 -> Sicherheitseinstellungen -> Trust Center -> Geschütze Ansicht:
Unsicherer Speicherort Nr.1 -> aktiviert -> dfs Pfad hinterlegt und Unterordner zugelassen
3.
Benutzerkonfig -> Richtlinie -> Admin Vorlage -> MS PP 2013 -> PowerPoint-Optionen -> Sicherheit -> Trust Center -> Vertrauenswürdige Speicherorte:
Vertrauenswürdige Speicherorte im Netzwerk zulassen -> aktiviert
Vertrauenswürdige Speicherorte Nr.1 -> aktiviert + dfs pfad gesetzt + unterordner zugelassen
4.
Benutzerkonfig -> Richtlinie -> Admin Vorlage -> MS PP 2013 -> PP-optionen -> Sicherheit -> Trust Center -> Einstellungen für den Zugriffschutz:
Präsentation, Bildschirmpräsentation, Vorlagen, Design -> aktiviert und "Einstellung für den Zugriffschutz auf "nicht blockieren" gestellt
In den Gruppenrichtlinien habe ich meine Office Richtlinie auf "erzwungen" gestellt
fyi:
- Der Domaincontroller ist erreichbar
- commands wie gpupdate /force wurden auch schon verwendet
Wie gesagt, wenn ich die Einstellungen so gesetzt habe und meine RegEdit Einträge wie oben manuell setze, funktioniert der Aufruf meiner Vorlagen in PowerPoint.
Leider werden meine RegEdit Einträge per GPO nicht an meine User verteilt...
Nach den ganzen Einstellungen, meldet mir PowerPoint beim Versuch online Vorlagen zu öffnen folgende Fehlermeldung:
"Leider gab es Probleme beim Herstellen der Verbindung, um empfohlene Vorlagen und Designs abzurufen, sodass diese jetzt nicht angezeit werden können -> Darunter Auswahl der Pfelder "Wiederholen" und "Offline arbeiten"
-> es können keinen online vorlagen mehr geladen werden, nur leere Präsentationen und die Standardfolien von PP"
Die Vorlagen aus dem DFS Pfad sind jedoch sichtbar..
In Excel und Word werden weiterhin Online Vorlagen angezeigt.
Vielleicht könnt ihr mir paar Tipps geben. Ich bin für jede Hilfe dankbar.
Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4898261234
Url: https://administrator.de/contentid/4898261234
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
7 Kommentare
Neuester Kommentar
Moin,
gibt es evtl einen Fehler der GPO selber?
Was sagt der gpresult?
Vg
gibt es evtl einen Fehler der GPO selber?
Was sagt der gpresult?
Vg
GPO mit OU verknüpft? Sicherheitsfilterung korrekt? Wenn Authentifizierte Benutzer aus der Sicherheitsfilterung rausgenommen wurde, bei der Delegierung mit Leserechten wieder eingefügt?
Wie machst du es bei Laptops, die unterwegs sind?
VPN lässt sich auch nicht immer verbinden.
Deswegen kopiere ich per GPO die Vorlagen auf die lokalen Platten der Clients.
VPN lässt sich auch nicht immer verbinden.
Deswegen kopiere ich per GPO die Vorlagen auf die lokalen Platten der Clients.
Mopin
Volle Zustimmung
Erstelle doch mal einen Richtlinienergebnissatz, um zu schauen, was auf dem Client ankommt.
Gruß
Zitat von @NordicMike:
Deswegen kopiere ich per GPO die Vorlagen auf die lokalen Platten der Clients.
Deswegen kopiere ich per GPO die Vorlagen auf die lokalen Platten der Clients.
Volle Zustimmung
Erstelle doch mal einen Richtlinienergebnissatz, um zu schauen, was auf dem Client ankommt.
Gruß
Servus an alle,
vorab danke für eure Tipps.
@chaot1coz: GPO ist mit der OU verknüpft. Test User habe ich entfernt und nochmals hinzugefügt. Unter Delegierung habe ich diesen zu "Leserechte" und "Änderung von Gruppenrichtlinien" berechtigt.
@nordricmike @Hubert.N @ Celiko:
Laptops im Außendienst oder ähnlichem haben wir nicht im Einsatz, nur interne Clients.
Ja, die Idee dass man die Vorlagen auf die jeweiligen Clients per SCCM oder Baramundi Software lokal verteilt wäre auch denkbar, jedoch ist es gewünscht die Vorlagen mit Hilfe von GPO's zu verteilen. Somit können auch immer mal Vorlagen hinzugefügt und angepasst werden ohne immer allen Clients die Vorlagen neu zu verteilen.
In dem Richtlinienergebnissatz ist mir folgendes aufgefallen. Es werden folgende Richtlinie aus meinen GPO's übernommen:
Benutzerconfig -> Admin Vorlage -> MS Office 2013 -> Sicherheitseinstellungen -> Trust Center:
Es wird hier folgendes angezeigt: "Vertrauenswürdige Speicherort Nr.1 & Nr.2" aktiviert
Benutzerconfig -> Admin Vorlage -> MS Office 2013 -> Sicherheitseinstellungen -> Trust Center -> Vertrauenswürdige Speicherort:
Es wird hier folgendes angezeigt: "Unsichere Apps und Kataloge zulassen“ aktiviert
Mehr nicht.
Somit werden die Richtlinien und RegEdit Einträge aus meinem ersten Beitrag ganz oben, nicht auf meinen Testuser gemappt. Die Frage ist warum?!
Interessant ist:
Selbst wenn die restlichen Richtlinien nicht geladen werden, ich dann die RegEdit Einträge manuell am Testuser einstelle, funktioniert die Funktion mit dem DFS-Pfad in PowerPoint trotzdem.
Also wäre hier wieder die Frage, warum meine RegEdit Einträge nicht übernommen wurden..
Vielleicht habt ihr noch paar Ideen.
Danke euch im Voraus und schönes Wochenende!
Grüße
vorab danke für eure Tipps.
@chaot1coz: GPO ist mit der OU verknüpft. Test User habe ich entfernt und nochmals hinzugefügt. Unter Delegierung habe ich diesen zu "Leserechte" und "Änderung von Gruppenrichtlinien" berechtigt.
@nordricmike @Hubert.N @ Celiko:
Laptops im Außendienst oder ähnlichem haben wir nicht im Einsatz, nur interne Clients.
Ja, die Idee dass man die Vorlagen auf die jeweiligen Clients per SCCM oder Baramundi Software lokal verteilt wäre auch denkbar, jedoch ist es gewünscht die Vorlagen mit Hilfe von GPO's zu verteilen. Somit können auch immer mal Vorlagen hinzugefügt und angepasst werden ohne immer allen Clients die Vorlagen neu zu verteilen.
In dem Richtlinienergebnissatz ist mir folgendes aufgefallen. Es werden folgende Richtlinie aus meinen GPO's übernommen:
Benutzerconfig -> Admin Vorlage -> MS Office 2013 -> Sicherheitseinstellungen -> Trust Center:
Es wird hier folgendes angezeigt: "Vertrauenswürdige Speicherort Nr.1 & Nr.2" aktiviert
Benutzerconfig -> Admin Vorlage -> MS Office 2013 -> Sicherheitseinstellungen -> Trust Center -> Vertrauenswürdige Speicherort:
Es wird hier folgendes angezeigt: "Unsichere Apps und Kataloge zulassen“ aktiviert
Mehr nicht.
Somit werden die Richtlinien und RegEdit Einträge aus meinem ersten Beitrag ganz oben, nicht auf meinen Testuser gemappt. Die Frage ist warum?!
Interessant ist:
Selbst wenn die restlichen Richtlinien nicht geladen werden, ich dann die RegEdit Einträge manuell am Testuser einstelle, funktioniert die Funktion mit dem DFS-Pfad in PowerPoint trotzdem.
Also wäre hier wieder die Frage, warum meine RegEdit Einträge nicht übernommen wurden..
Vielleicht habt ihr noch paar Ideen.
Danke euch im Voraus und schönes Wochenende!
Grüße
Moin,
Admx von Office beinhaltet immer sehr viel. Ggfs. kann auch die Vorlage das Problem sein.
Versuch doch mal die keys direkt als registry item in der GPO zu definieren statt die admx Vorlage für Office 2013 zu verwenden. Vielleicht hilft das?
Da du ja bereits die Pfade kennst ist das schnell gemacht.
Vg
Admx von Office beinhaltet immer sehr viel. Ggfs. kann auch die Vorlage das Problem sein.
Versuch doch mal die keys direkt als registry item in der GPO zu definieren statt die admx Vorlage für Office 2013 zu verwenden. Vielleicht hilft das?
Da du ja bereits die Pfade kennst ist das schnell gemacht.
Vg
Hallo an alle. Das Problem war, dass die die GPO nicht aktiviert war :D
Trotzdem danke an alle!
Trotzdem danke an alle!
