我想在打开来自电子邮件和其他非本地位置的文件时禁用“受保护的视图 MS Office 文件打开”。
我们混合使用了 Office 20007、2010 和 2013,因此如果通过不同的 GPO 进行控制,我将需要每一个。
提前致谢。
答案1
受保护的视图设置特定于 Office 中的每个应用程序(仅限 Word、Excel 和 Powerpoint)以及每年(仅限 2010 和 2013)。
获取 ADMX 模板,将其安装到域的 PolicyDefinitions 文件夹中,或将其单独添加到组策略管理中的 GPO。
设置位于:用户配置、策略、管理模板、Microsoft $PRODUCT $YEAR、$PRODUCT 选项、安全、信任中心、受保护的视图、“不要在受保护的视图中打开位于不安全位置的文件”、启用。
答案2
关于更新策略的中央存储,这是我使用的流程。
策略的 Active Directory 中央存储
域中央存储是域控制器上的文件位置,由组策略工具检查。组策略工具使用.admx中央存储中的任何文件。中央存储中的文件将复制到域中的所有域控制器。
如果您想使用新的策略,当出现新的操作系统时,中央存储必须使用新的文件进行更新.admx。.adml
一般来说%systemroot% = C:\Windows
• 在域控制器上,中央存储位于
%systemroot%\SYSVOL_DFSR\domain\Policies\PolicyDefinitions
( %systemroot%\sysvol\domain\policies\PolicyDefinitions在 Windows Server 2008 中),
通常%systemroot%C:\Windows
• 有时可以从 Microsoft 下载最新的文件集.admx。.adml如果您能找到最新的下载链接,请使用该链接。他们有时确实需要一段时间才能发布新政策。
• 如果没有,您将在最新的 Windows 和 Windows Server 计算机上找到所需的.admx和策略。将已安装组件的和文件存储在本地计算机上。但要查找所有和文件,请转到.adml%systemroot%\PolicyDefinitions.admx.adml.admx.adml%systemroot%\winsxs
• 在最新版本的 Windows 和最新版本的 Windows Server 上,搜索.admx中的文件%systemroot%\winsxs。将这些文件复制到 处的新文件夹\\Server\Share\CentralStore_Adds。例如,\\Server\Share \Windows 8.1 Update 1 Server 2012 R2
• 创建此新文件夹的子文件夹,名为en-US。搜索%systemroot%\winsxs所有.adml文件并将其复制到新创建的en-US文件夹中
• 请记住,上述两个步骤需要在 Windows Server 和 Windows 的最新版本上完成。
.admx• 合并这两个文件夹,保留和文件的最新版本.adml。我使用 robocopy 来执行此操作。
robocopy \\server\share\folder1 \\server\share\folder2 /XO /S
• 在咨询工作站和服务器端的组策略管理员后,现在可以将此组合文件夹复制到域控制器上的中央存储%systemroot%\sysvol\domain\policies\PolicyDefinitions。在 Server 2012 R2 中,这些将位于
%systemroot%\SYSVOL_DFSR\sysvol\hcggse.frse.co.hennepin.mn.us\Policies\PolicyDefinitions
• 复制完成后,您将能够在组策略管理控制台中使用这些新策略。新策略将在您编辑的所有 GPO 中可用。