Lokale Bürobearbeitung über den Webclient – vom Trust Center genehmigte Hosts

Allowing Forms Based Authentication

Wenn Benutzer Office-Dokumente im lokalen Büro über den Webclient öffnen, erhalten Benutzer mit neuen/aktualisierten Versionen von Microsoft Office, die lokal installiert sind, möglicherweise eine Warnung zum Öffnen von Dokumenten aus Onlinequellen, die auf das Trust Center verweisen.

Es gilt nur für das lokale Büro, wenn es über den Webclient geöffnet wird. Clients, die in Local Office über das Kartenlaufwerk oder Office 365 über den Webclient geöffnet werden, sind nicht betroffen.

Dies ist kein Problem in der MyWorkDrive-Software; Microsoft hat eine Änderung in Office eingeführt, um ab 2020 zur Genehmigung von Datenquellen von Drittanbietern aufzufordern, die langsam über Updates für Office-Versionen freigegeben wurden. Genaueres kannst du hier nachlesen:

formularbasierte Authentifizierung in Office-Apps

Der Prozess, den der Benutzer abschließen muss, besteht darin, das Trust Center zu öffnen und die Option zum Auffordern und Zulassen für jeden Host auszuwählen.

Wenn der Benutzer das nächste Mal ein Dokument öffnet, wird er aufgefordert, Ihren MyWorkDrive-Server als genehmigten Speicherort hinzuzufügen

Und dann erhalten sie die reguläre/erwartete Anmeldeaufforderung, um mit der Bearbeitung fortzufahren.

Dies ist ein einmaliger Vorgang; Sobald dem Server vertraut wird, erhält der Benutzer die Anmeldung nur, wenn die Sitzung abläuft.

Möglicherweise können Sie genehmigte Quellen über Gruppenrichtlinien für in Domänen eingebundene Computer oder über MDM für verwaltete Geräte übertragen.

 

Setting paths as trusted locations

By setting a drive letter or path as a trusted location, you avoid the warning that a file has opened read only and editing must be enabled.

This can be done manually using the instructions noted above on a device by device basis, or you can use a GPO in Group Policy to push an update to domain joined devices.

 

Start by downloading the Group Policy templates for office from Microsoft.
https://www.microsoft.com/en-us/download/details.aspx?id=49030

After downloading them, run the executable and choose a location to store the files.

Transfer those files to the domain controller.

Connect to the domain controller, browse to the group policy template files, and move all those files to C:\Windows\PolicyDefinitions on the domain controller.

You may wish to select/copy only select files from the archive.

 

Next, open group policy management and create a new policy and link it to the desired OU.

Edit the new policy, then browse to:
User Configuration > Policies > Administrative Templates > Microsoft Word 2016 > Word Options > Security > Trust Center > and select Trusted Locations.
(note that you will have to set this policy for each office application)

In the right pane, you will see several options. The option we are interested in is “Allow Trusted Locations on the network.” Double-click that option and choose “enable.”

 

 

Next, add your network locations under trusted location and ensure “Allow sub folders:” is enabled and select Apply/OK. The drive letter will be the letter or letters you are are using for MyWorkDrive shares. If you are not specifying a drive letter on the server, the client default is typically W:, but can be changed client side.

 

 

Repeat this process for the rest of your Office applications by choosing the appropriate template.

After you have done this for all your applications, close the Group Policy Management Editor and ensure your new group policy is enabled.

The next time your users get group policy, your MyWorkDrive paths should be trusted and office documents will no longer be opened in protected view by default.