6
Bestimmte VBA Makros zulassen
Guten Morgen Zusammen
Ich habe folgendes Problem. Ich habe auf allen PCs Makros deaktiviert, wie es auch sein soll (ohne Benachrichtigung). Im Einsatz ist Server 2012R2 und Office 2010 Pro und 2016 Pro.
Jetzt kommen natürlich welche die Behaupten, Makros sind ihr ein und alles und ob man es nicht aktivieren könnte.
Ich weiß die beste Methode wäre sie zu Signieren. Aber das ist auch nicht im Handumdrehen gemacht. Meine überlegung wäre gewesen einen Vertrauenswürdigen Speicherort angeben und sie dort Ausführen zu lassen. Allerdings scheint das nicht zu funktionieren, wenn man sie ohne Benachrichtigung deaktiviert per GPO.
Gibt es trotzdem eine Möglichkeit aus bestimmten Orten diese zu Aktivieren ohne das man die Richtlinie ändern muss auf "mit Benachrichtigung deaktivieren"? Meine Sorge ist, dass wieder alle anfangen Makros aktivieren auch wenn sie per Mail reinkommmen.
Oder wie würdet ihr vorschlagen hierbei vorzugehen?
Vielen Dank!
Ich habe folgendes Problem. Ich habe auf allen PCs Makros deaktiviert, wie es auch sein soll (ohne Benachrichtigung). Im Einsatz ist Server 2012R2 und Office 2010 Pro und 2016 Pro.
Jetzt kommen natürlich welche die Behaupten, Makros sind ihr ein und alles und ob man es nicht aktivieren könnte.
Ich weiß die beste Methode wäre sie zu Signieren. Aber das ist auch nicht im Handumdrehen gemacht. Meine überlegung wäre gewesen einen Vertrauenswürdigen Speicherort angeben und sie dort Ausführen zu lassen. Allerdings scheint das nicht zu funktionieren, wenn man sie ohne Benachrichtigung deaktiviert per GPO.
Gibt es trotzdem eine Möglichkeit aus bestimmten Orten diese zu Aktivieren ohne das man die Richtlinie ändern muss auf "mit Benachrichtigung deaktivieren"? Meine Sorge ist, dass wieder alle anfangen Makros aktivieren auch wenn sie per Mail reinkommmen.
Oder wie würdet ihr vorschlagen hierbei vorzugehen?
Vielen Dank!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 309687
Url: https://administrator.de/contentid/309687
Printed on: April 26, 2024 at 20:04 o'clock
6 Comments
Latest comment
Hallo geocast,
also ich hab das bei uns folgendermaßen konfiguriert,
Alle Makros außer digital signierten Makros deaktivieren
und arbeite mit vertrauenswürdigen Speicherorten.
das klappt bei uns ohne Probleme
Office 2007 + Office 2010
Was spricht gegen die Einstellung nur digital signierte Makros zuzulassen?
also ich hab das bei uns folgendermaßen konfiguriert,
Alle Makros außer digital signierten Makros deaktivieren
und arbeite mit vertrauenswürdigen Speicherorten.
das klappt bei uns ohne Probleme
Office 2007 + Office 2010
Was spricht gegen die Einstellung nur digital signierte Makros zuzulassen?
Hatte ich auch probiert. Aber sobald ich ein Makro ausführen lassen will das nicht Signiert ist aus einem Vertrauenswürdigen Speicherort, wird dieses eben nicht ausgeführt... Bin gerade am Abklären ob das viele Makros sind. Sonst kann ich sie Zertifizieren
Bist du sicher das deine Policy's greifen?
Die Makros die wir einsetzen sind auch nicht sinigert unser Softwarepartner ist da etwas "langsam".
Postet doch mal einen Screenshot deiner Gruppenrichtlinie.
Die Makros die wir einsetzen sind auch nicht sinigert unser Softwarepartner ist da etwas "langsam".
Postet doch mal einen Screenshot deiner Gruppenrichtlinie.
Habe den Fehler gefunden.
Ich habe die Allgemein Office 2016 Richtlinie "Mischung aus Richtlinie- und Benutzerspeicherorten zulassen" auf Deaktiviert gestellt.
Wenn ich das Rauslasse funktioniert es wie du es sagst. Mein Problem ist jetzt aber, dass jeder User jeden Speicherort nun als Vertrauenswürdig stellen kann... kann man das Abschalten?
Ich habe die Allgemein Office 2016 Richtlinie "Mischung aus Richtlinie- und Benutzerspeicherorten zulassen" auf Deaktiviert gestellt.
Wenn ich das Rauslasse funktioniert es wie du es sagst. Mein Problem ist jetzt aber, dass jeder User jeden Speicherort nun als Vertrauenswürdig stellen kann... kann man das Abschalten?
Also ich wüsste nicht das man das Abschalten kann .
Aber mal ganz ehrlich, ob das deine Benutzer wissen wo Sie das einstellen können?
Aber mal ganz ehrlich, ob das deine Benutzer wissen wo Sie das einstellen können?
Hm, leider gibt es User die Möglichkeiten Suchen bis es funktioniert...
Edit: Habe festgestellt, dass wenn der folgende Pfad als Vertrauenwürdig eingetragen ist:
%Userprofile%\AppData\Roaming\Microsoft\Templates\
funktioniert es.
Kann man die Pfade als Sicher ansehen?
Edit: Habe festgestellt, dass wenn der folgende Pfad als Vertrauenwürdig eingetragen ist:
%Userprofile%\AppData\Roaming\Microsoft\Templates\
funktioniert es.
Kann man die Pfade als Sicher ansehen?