1
Outlook 2010 Makros für Domain-User signieren
Hallo zusammen,
Ich habe mir ein kleines VBA-Script für Outlook 2010 geschrieben, dass ich bereits erfolgreich mit einem Code-Zertifikat signiert habe.
In diesem Script wird einfach eine .exe aufgerufen, ist also kein Hexenwerk.
Dieses Zertifikat habe ich von meiner Windows Server 2008r2-CA und habe es auch soweit hinbekommen, dass alle User meiner Domain dieser CA vertrauen.
Ich habe die Datei VbaProject.otm von meinem Rechner auf alle anderen kopiert, sodass jeder im Outlook dieses signierte Makro zur Verfügung hat und jeder das Makro ohne Sicherheitswarnung ausführen kann.
Jetzt habe ich allerdings die aufzurufende .exe neu kompiliert, wodurch wieder die Makrosicherheitswarnung angezeigt wurde. Der Quellcode dieser .exe hat doch nichts mit der Signatur meines Makros zu tun oder irre ich mich da?
Muss ich jetzt jedes Mal, wenn ich meine .exe update, mein Makro neu signieren und die VbaProject.otm auf alle Domain-PCs kopieren? Bei ca 30 PCs noch einigermaßen machbar, ich frage mich nur, wie so etwas in großen Netzwerken gelöst wird.
Es muss doch ein eleganteren Weg geben, dieses Problem zentralisiert zu lösen.
Vielleicht kann mir jemand helfen, ich bin für jeden Rat dankbar.
Gruß
Artisto
Ich habe mir ein kleines VBA-Script für Outlook 2010 geschrieben, dass ich bereits erfolgreich mit einem Code-Zertifikat signiert habe.
In diesem Script wird einfach eine .exe aufgerufen, ist also kein Hexenwerk.
Dieses Zertifikat habe ich von meiner Windows Server 2008r2-CA und habe es auch soweit hinbekommen, dass alle User meiner Domain dieser CA vertrauen.
Ich habe die Datei VbaProject.otm von meinem Rechner auf alle anderen kopiert, sodass jeder im Outlook dieses signierte Makro zur Verfügung hat und jeder das Makro ohne Sicherheitswarnung ausführen kann.
Jetzt habe ich allerdings die aufzurufende .exe neu kompiliert, wodurch wieder die Makrosicherheitswarnung angezeigt wurde. Der Quellcode dieser .exe hat doch nichts mit der Signatur meines Makros zu tun oder irre ich mich da?
Muss ich jetzt jedes Mal, wenn ich meine .exe update, mein Makro neu signieren und die VbaProject.otm auf alle Domain-PCs kopieren? Bei ca 30 PCs noch einigermaßen machbar, ich frage mich nur, wie so etwas in großen Netzwerken gelöst wird.
Es muss doch ein eleganteren Weg geben, dieses Problem zentralisiert zu lösen.
Vielleicht kann mir jemand helfen, ich bin für jeden Rat dankbar.
Gruß
Artisto
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 238498
Url: https://administrator.de/contentid/238498
Printed on: April 23, 2024 at 11:04 o'clock
1 Comment
Moin Artisto,
Hier gibt es auch noch eine Alternative Methode zum Deployment via OTM: http://stackoverflow.com/questions/14460036/vbaproject-otm-deployment
Grüße Uwe
Zitat von @Artisto:
Muss ich jetzt jedes Mal, wenn ich meine .exe update, mein Makro neu signieren und die VbaProject.otm auf alle Domain-PCs
kopieren? Bei ca 30 PCs noch einigermaßen machbar, ich frage mich nur, wie so etwas in großen Netzwerken gelöst wird.
Die Methode der Verteilung der Datei wurde von Seiten Microsofts noch nie supported, und ist auch eigentlich nicht so vorgesehen. Größere Unternehmen packen den Code in ein COM- oder VSTO-Add-In(ist heutzutage mit den entsprechenden Tools kein Hexenwerk mehr) und verteilen dies dann via Installer. Alternativ mit dem Outlook Profile Wizard. Dann gibt es diesbezüglich keine Probleme mehr. Ausserdem werden dann Makros die User selber in Ihrem Outlook hinterlegt haben, nicht einfach so überschrieben.Muss ich jetzt jedes Mal, wenn ich meine .exe update, mein Makro neu signieren und die VbaProject.otm auf alle Domain-PCs
kopieren? Bei ca 30 PCs noch einigermaßen machbar, ich frage mich nur, wie so etwas in großen Netzwerken gelöst wird.
Der Quellcode dieser .exe hat doch nichts mit der Signatur meines Makros zu tun oder irre ich mich da?
Normalerweise nicht, aber ohne Codeauszug schwer zu sagen. Wie wird es aufgerufen ? Wo wird das File abgelegt ? Ist die Destination als sichere Zone bei den Clients definiert ? Das könnte alles Einfluss darauf haben.Hier gibt es auch noch eine Alternative Methode zum Deployment via OTM: http://stackoverflow.com/questions/14460036/vbaproject-otm-deployment
Grüße Uwe
