Lokale Bürobearbeitung über den Webclient – vom Trust Center genehmigte Hosts

Formularbasierte Authentifizierung zulassen

Wenn Benutzer Office-Dokumente im lokalen Büro über den Webclient öffnen, erhalten Benutzer mit neuen/aktualisierten Versionen von Microsoft Office, die lokal installiert sind, möglicherweise eine Warnung zum Öffnen von Dokumenten aus Onlinequellen, die auf das Trust Center verweisen.

Es gilt nur für das lokale Büro, wenn es über den Webclient geöffnet wird. Clients, die in Local Office über das Kartenlaufwerk oder Office 365 über den Webclient geöffnet werden, sind nicht betroffen.

Dies ist kein Problem in der MyWorkDrive-Software; Microsoft hat eine Änderung in Office eingeführt, um ab 2020 zur Genehmigung von Datenquellen von Drittanbietern aufzufordern, die langsam über Updates für Office-Versionen freigegeben wurden. Genaueres kannst du hier nachlesen:

formularbasierte Authentifizierung in Office-Apps

Der Prozess, den der Benutzer abschließen muss, besteht darin, das Trust Center zu öffnen und die Option zum Auffordern und Zulassen für jeden Host auszuwählen.

Wenn der Benutzer das nächste Mal ein Dokument öffnet, wird er aufgefordert, Ihren MyWorkDrive-Server als genehmigten Speicherort hinzuzufügen

Und dann erhalten sie die reguläre/erwartete Anmeldeaufforderung, um mit der Bearbeitung fortzufahren.

Dies ist ein einmaliger Vorgang; Sobald dem Server vertraut wird, erhält der Benutzer die Anmeldung nur, wenn die Sitzung abläuft.

Möglicherweise können Sie genehmigte Quellen über Gruppenrichtlinien für in Domänen eingebundene Computer oder über MDM für verwaltete Geräte übertragen.

 

Festlegen von Pfaden als vertrauenswürdige Speicherorte

Indem Sie einen Laufwerkbuchstaben oder -pfad als vertrauenswürdigen Speicherort festlegen, vermeiden Sie die Warnung, dass eine Datei schreibgeschützt geöffnet wurde und die Bearbeitung aktiviert werden muss.

Dies kann manuell mit den oben aufgeführten Anweisungen für jedes Gerät einzeln erfolgen. Alternativ können Sie in der Gruppenrichtlinie ein GPO verwenden, um ein Update auf die der Domäne beigetretenen Geräte zu übertragen.

 

Laden Sie zunächst die Gruppenrichtlinienvorlagen für Office von Microsoft herunter.
https://www.microsoft.com/en-us/download/details.aspx?id=49030

Führen Sie nach dem Herunterladen die ausführbare Datei aus und wählen Sie einen Speicherort für die Dateien.

Übertragen Sie diese Dateien auf den Domänencontroller.

Stellen Sie eine Verbindung mit dem Domänencontroller her, navigieren Sie zu den Gruppenrichtlinien-Vorlagendateien und verschieben Sie alle diese Dateien nach C:\Windows\PolicyDefinitions auf dem Domänencontroller.

Möglicherweise möchten Sie nur ausgewählte Dateien aus dem Archiv auswählen/kopieren.

 

Öffnen Sie als Nächstes die Gruppenrichtlinienverwaltung, erstellen Sie eine neue Richtlinie und verknüpfen Sie sie mit der gewünschten Organisationseinheit.

Bearbeiten Sie die neue Richtlinie und navigieren Sie dann zu:
Benutzerkonfiguration > Richtlinien > Administrative Vorlagen > Microsoft Word 2016 > Word-Optionen > Sicherheit > Trust Center > und wählen Sie Vertrauenswürdige Standorte aus.
(Beachten Sie, dass Sie diese Richtlinie für jede Office-Anwendung festlegen müssen)

Im rechten Bereich werden Ihnen mehrere Optionen angezeigt. Die Option, die uns interessiert, ist „Vertrauenswürdige Standorte im Netzwerk zulassen“. Doppelklicken Sie auf diese Option und wählen Sie „Aktivieren“.

 

 

Fügen Sie als Nächstes Ihre Netzwerkstandorte unter vertrauenswürdigen Standorten hinzu und stellen Sie sicher, dass „Unterordner zulassen:“ aktiviert ist. Wählen Sie dann „Übernehmen/OK“. Der Laufwerksbuchstabe ist der oder die Buchstaben, die Sie für MyWorkDrive-Freigaben verwenden. Wenn Sie auf dem Server keinen Laufwerksbuchstaben angeben, ist der Client-Standard normalerweise W:, kann aber clientseitig geändert werden.

 

 

Wiederholen Sie diesen Vorgang für Ihre restlichen Office-Anwendungen, indem Sie die entsprechende Vorlage auswählen.

Nachdem Sie dies für alle Ihre Anwendungen getan haben, schließen Sie den Gruppenrichtlinienverwaltungs-Editor und stellen Sie sicher, dass Ihre neue Gruppenrichtlinie aktiviert ist.

Wenn Ihre Benutzer das nächste Mal eine Gruppenrichtlinie erhalten, sollten Ihre MyWorkDrive-Pfade vertrauenswürdig sein und Office-Dokumente werden standardmäßig nicht mehr in der geschützten Ansicht geöffnet.