8
Ein PC weigert sich Office Makros zu verbieten via GPO
Hallo alle Miteinander,
ich habe folgendes Phänomen: Auf einem Windows 2008 Server (DC) habe ich die MS Vorlagen für die GPO basierte konfiguration von MS Office 2010 installiert, um Macros Unternehmensweit zu verbieten. Dazu habe ich die Option "Einstellungen für VBA-Makrobenachrichtigung" aktiviert und auf "ohne Benachrichtigung deaktivieren" gesetzt (für alle Produkte). Getestet - funktioniert.
Jetzt ist durch Zufall jedoch ein PC aufgetaucht (Win 7), der partou immernoch Makros ausführt. Ich habe kontrolliert, ob die GPO übernommen wurde - ist so. Ich habe auch im Regedit geprüft, die Schlüssel VBAWarnings im Pfad
HKEY_CURRENT_USER\Software\Policies\Microsoft\office\14.0\word\security
sind korrekterweise auf DWORD 4 gesetzt. Trotzdem läßt Word 2010 (Office Professional Plus, SP2, V. 14.0.7232.5000 32Bit) das ausführen von Makros zu. Hat noch jemand eine Idee?
Gibt es die Möglichkeit das ganze irgendwie automatisiert zu testen, damit ich weitere PCs finde, die das ganze nicht akzeptieren wollen?
Gruß
ich habe folgendes Phänomen: Auf einem Windows 2008 Server (DC) habe ich die MS Vorlagen für die GPO basierte konfiguration von MS Office 2010 installiert, um Macros Unternehmensweit zu verbieten. Dazu habe ich die Option "Einstellungen für VBA-Makrobenachrichtigung" aktiviert und auf "ohne Benachrichtigung deaktivieren" gesetzt (für alle Produkte). Getestet - funktioniert.
Jetzt ist durch Zufall jedoch ein PC aufgetaucht (Win 7), der partou immernoch Makros ausführt. Ich habe kontrolliert, ob die GPO übernommen wurde - ist so. Ich habe auch im Regedit geprüft, die Schlüssel VBAWarnings im Pfad
HKEY_CURRENT_USER\Software\Policies\Microsoft\office\14.0\word\security
sind korrekterweise auf DWORD 4 gesetzt. Trotzdem läßt Word 2010 (Office Professional Plus, SP2, V. 14.0.7232.5000 32Bit) das ausführen von Makros zu. Hat noch jemand eine Idee?
Gibt es die Möglichkeit das ganze irgendwie automatisiert zu testen, damit ich weitere PCs finde, die das ganze nicht akzeptieren wollen?
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 460084
Url: https://administrator.de/contentid/460084
Printed on: April 16, 2024 at 14:04 o'clock
8 Comments
Latest comment
Moin,
Gruß,
Dani
Hat noch jemand eine Idee?
- was sagt da Ereignisprotoll des Clients bezüglich der GPO?
- Wenn du auf Anhieb nichts findest, in der betroffenen Benutzersitzung manuell gpupdate /force ausführen.
- Computer im Active Directory einmal in eine andere OU verschieben, wo die Richtlinie nicht angewendet wird. Anschließend Rechner neustarten, manuell gpupdate /force durchführen, Ereignisprotokoll prüfen, Computerobjekt im Active Directory wieder zurückschieben, Rechner neu starten und nochmals testen.
Gruß,
Dani
Die GPO ist ja eigentlich nicht das Problem, da die entsprechenden Registry Schlüssel ja auch erstellt wurden (sonst hätte ich mich auch nicht im Office-Forum gemeldet). VBAWarnings ist ja - wie die GPO vorschreibt - auf 4 gesetzt. Nur Word und Co scheinen sich einen feuchten Kehrricht um diese Einstellung zu kümmern...
Ein sehr interessantes und mir unerklärliches Phänomen....
Habs auch eben mal bei mir getestet und es funktioniert auf Anhieb.
Das einzige was mir dazu einfällt ist Office neu zu installieren und zu hoffen.
Viel Glück =)
Habs auch eben mal bei mir getestet und es funktioniert auf Anhieb.
Das einzige was mir dazu einfällt ist Office neu zu installieren und zu hoffen.
Viel Glück =)
Also ich bin jetzt ein Stück weiter gekommen. Vorweg: Der betreffende PC führt keine Makro-Dateien aus, soweit schon mal gut. Was er jedoch ausführt sind Makros, die im Makroeditor, im Projektpfad unter Normal - Module - <Makroname> gespeichert werden. Hier können weiterhin Makros angelegt und ausgeführt werden. [EDIT] Das machen übrigens alle PCs, ist nur nicht aufgefallen[/EDIT]
Meine Frage nun an euch: Ist das evtl. eine Sicherheitslücke? Mein Ziel war es, Makros unternehmensweit zu verbieten um den Makroviren einhalt zu gebieten....
Meine Frage nun an euch: Ist das evtl. eine Sicherheitslücke? Mein Ziel war es, Makros unternehmensweit zu verbieten um den Makroviren einhalt zu gebieten....
Nur dann, wenn da Leute makros reinschreiben dürfen, die das nicht dürfen sollen. Also zumindest NTFS-Berechtigungen ordentlich setzen.
lks
Was genau meinst du damit, welche Berechtigung?
Ich frage mal höflich nochmal: Welche Berechtigungen im Dateisystem sollten denn hier gesetzt werden?
Lass mal den Bereich Policy weg, vielleicht hilft das ja.
also: Schlüsselpfad = Software\Microsoft\office\16.0\word\security
also: Schlüsselpfad = Software\Microsoft\office\16.0\word\security