pitbull
Goto Top

Office Vorlage per GPO verteilen. RegEdit Einträge werden per GPO nicht übermittelt

Hallo an alle,

ich habe folgende Aufgabe. Ich soll PowerPoint Vorlagen im Netzwerk für alle User per GPO freigeben.
Die Office Vorlagen liegen in einem DFS Pfad welcher für alle User verfügbar ist.
Mein Problem ist, dass meine Clients per GPO folgende RegEdit Einträge nicht übernehmen.
fyi:
- Clients haben alle Windows 10 Enterprise
- es wird ein Office Standart 2013 verwendet

betroffene Regedit Einträge:
Computer\HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Common\General -> SharedTemplates REG_EXPAND_SZ -> (dfs-pfad der Office vorlagen ist hinterlegt)

-> Unter gemeinsame Optionen habe ich ebenfalls bei "Im Sicherheitskontext des angemeldeten Benutzers ausführen" aktiviert

Computer\HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\PowerPoint\Options -> officestartdefaulttab DWORD-Wert (32 Bit) Wert 1 Hexadezimal
-> damit bezwecke ich, dass ich beim Start von PowerPoint direkt auf meine Office Vorlagen Ordner verweise und dieser automatisch ausgewählt wird.

->Unter gemeinsame Optionen habe ich ebenfalls bei "Im Sicherheitskontext des angemeldeten Benutzers ausführen" aktiviert

Wenn ich die RegEdit Einträge manuell bei meinem Testuser hinzufüge, funktioniert alles wie es soll.

Folgende Einstellungen habe ich in dem Gruppenrichtlinien Editor angepasst:
1.
Benutzerkonfig -> Richtlinie -> Admin Vorlage -> MS Office 2013 -> Freigegebene Pfade:
Pfad für Arbeitsgruppenvorlagen -> Aktiviert + dfs Pfad hinterlegt

2.
Benutzerkonfig -> Richtlinie -> Admin Vorlage -> MS Office 2013 -> Sicherheitseinstellungen -> Trust Center -> Geschütze Ansicht:
Unsicherer Speicherort Nr.1 -> aktiviert -> dfs Pfad hinterlegt und Unterordner zugelassen

3.
Benutzerkonfig -> Richtlinie -> Admin Vorlage -> MS PP 2013 -> PowerPoint-Optionen -> Sicherheit -> Trust Center -> Vertrauenswürdige Speicherorte:
Vertrauenswürdige Speicherorte im Netzwerk zulassen -> aktiviert
Vertrauenswürdige Speicherorte Nr.1 -> aktiviert + dfs pfad gesetzt + unterordner zugelassen

4.
Benutzerkonfig -> Richtlinie -> Admin Vorlage -> MS PP 2013 -> PP-optionen -> Sicherheit -> Trust Center -> Einstellungen für den Zugriffschutz:
Präsentation, Bildschirmpräsentation, Vorlagen, Design -> aktiviert und "Einstellung für den Zugriffschutz auf "nicht blockieren" gestellt

In den Gruppenrichtlinien habe ich meine Office Richtlinie auf "erzwungen" gestellt

fyi:
- Der Domaincontroller ist erreichbar
- commands wie gpupdate /force wurden auch schon verwendet face-smile

Wie gesagt, wenn ich die Einstellungen so gesetzt habe und meine RegEdit Einträge wie oben manuell setze, funktioniert der Aufruf meiner Vorlagen in PowerPoint.
Leider werden meine RegEdit Einträge per GPO nicht an meine User verteilt...

Nach den ganzen Einstellungen, meldet mir PowerPoint beim Versuch online Vorlagen zu öffnen folgende Fehlermeldung:

"Leider gab es Probleme beim Herstellen der Verbindung, um empfohlene Vorlagen und Designs abzurufen, sodass diese jetzt nicht angezeit werden können -> Darunter Auswahl der Pfelder "Wiederholen" und "Offline arbeiten"
-> es können keinen online vorlagen mehr geladen werden, nur leere Präsentationen und die Standardfolien von PP"
Die Vorlagen aus dem DFS Pfad sind jedoch sichtbar..

In Excel und Word werden weiterhin Online Vorlagen angezeigt.

Vielleicht könnt ihr mir paar Tipps geben. Ich bin für jede Hilfe dankbar.

Grüße

Content-ID: 4898261234

Url: https://administrator.de/contentid/4898261234

Ausgedruckt am: 22.11.2024 um 12:11 Uhr

Celiko
Celiko 09.12.2022 um 01:10:17 Uhr
Goto Top
Moin,

gibt es evtl einen Fehler der GPO selber?
Was sagt der gpresult?

Vg
3063370895
3063370895 09.12.2022 um 07:45:43 Uhr
Goto Top
GPO mit OU verknüpft? Sicherheitsfilterung korrekt? Wenn Authentifizierte Benutzer aus der Sicherheitsfilterung rausgenommen wurde, bei der Delegierung mit Leserechten wieder eingefügt?
NordicMike
NordicMike 09.12.2022 um 08:47:22 Uhr
Goto Top
Wie machst du es bei Laptops, die unterwegs sind?

VPN lässt sich auch nicht immer verbinden.

Deswegen kopiere ich per GPO die Vorlagen auf die lokalen Platten der Clients.
Hubert.N
Hubert.N 09.12.2022 um 09:41:25 Uhr
Goto Top
Mopin

Zitat von @NordicMike:
Deswegen kopiere ich per GPO die Vorlagen auf die lokalen Platten der Clients.

Volle Zustimmungface-smile

Erstelle doch mal einen Richtlinienergebnissatz, um zu schauen, was auf dem Client ankommt.

Gruß
PITBuLL
PITBuLL 09.12.2022 um 21:33:20 Uhr
Goto Top
Servus an alle,

vorab danke für eure Tipps.

@chaot1coz: GPO ist mit der OU verknüpft. Test User habe ich entfernt und nochmals hinzugefügt. Unter Delegierung habe ich diesen zu "Leserechte" und "Änderung von Gruppenrichtlinien" berechtigt.

@nordricmike @Hubert.N @ Celiko:
Laptops im Außendienst oder ähnlichem haben wir nicht im Einsatz, nur interne Clients.

Ja, die Idee dass man die Vorlagen auf die jeweiligen Clients per SCCM oder Baramundi Software lokal verteilt wäre auch denkbar, jedoch ist es gewünscht die Vorlagen mit Hilfe von GPO's zu verteilen. Somit können auch immer mal Vorlagen hinzugefügt und angepasst werden ohne immer allen Clients die Vorlagen neu zu verteilen.

In dem Richtlinienergebnissatz ist mir folgendes aufgefallen. Es werden folgende Richtlinie aus meinen GPO's übernommen:

Benutzerconfig -> Admin Vorlage -> MS Office 2013 -> Sicherheitseinstellungen -> Trust Center:
Es wird hier folgendes angezeigt: "Vertrauenswürdige Speicherort Nr.1 & Nr.2" aktiviert

Benutzerconfig -> Admin Vorlage -> MS Office 2013 -> Sicherheitseinstellungen -> Trust Center -> Vertrauenswürdige Speicherort:
Es wird hier folgendes angezeigt: "Unsichere Apps und Kataloge zulassen“ aktiviert

Mehr nicht.

Somit werden die Richtlinien und RegEdit Einträge aus meinem ersten Beitrag ganz oben, nicht auf meinen Testuser gemappt. Die Frage ist warum?!

Interessant ist:
Selbst wenn die restlichen Richtlinien nicht geladen werden, ich dann die RegEdit Einträge manuell am Testuser einstelle, funktioniert die Funktion mit dem DFS-Pfad in PowerPoint trotzdem.

Also wäre hier wieder die Frage, warum meine RegEdit Einträge nicht übernommen wurden..

Vielleicht habt ihr noch paar Ideen.

Danke euch im Voraus und schönes Wochenende!

Grüße
Celiko
Celiko 09.12.2022 um 23:02:40 Uhr
Goto Top
Moin,

Admx von Office beinhaltet immer sehr viel. Ggfs. kann auch die Vorlage das Problem sein.
Versuch doch mal die keys direkt als registry item in der GPO zu definieren statt die admx Vorlage für Office 2013 zu verwenden. Vielleicht hilft das?
Da du ja bereits die Pfade kennst ist das schnell gemacht.

Vg
PITBuLL
PITBuLL 02.03.2023 um 19:42:44 Uhr
Goto Top
Hallo an alle. Das Problem war, dass die die GPO nicht aktiviert war :D

Trotzdem danke an alle!