我想从电子邮件和其他非本地位置打开文件时禁用打开的受保护的查看MS Office文件。
我们有Office 20007,2010和2013的混合体,所以如果这些是通过不同的GPO控制的,我会需要它们中的每一个。
提前致谢。
受保护的视图设置特定于Office中的每个应用程序(仅限于Word,Excel和Powerpoint)以及每年(仅限于2010年和2013年)。
抓取ADMX模板,将它们安装到域的PolicyDefinitions文件夹,或者单独将它们添加到组策略pipe理中的GPO。
这些设置位于:用户configuration,策略,pipe理模板,Microsoft $ PRODUCT $ YEAR,$ PRODUCT选项,安全性,信任中心,受保护的视图,“不在受保护的视图中的不安全位置打开文件”。
关于更新中央商店的政策,这是我使用的过程。
Active Directory中央存储的策略
域中央存储是由组策略工具检查的域控制器上的文件位置。 组策略工具使用中央存储中的任何.admx文件。 中央存储中的文件被复制到域中的所有域控制器。
如果您想要使用新策略,新的操作系统出现时,必须使用新的.admx和.adml文件更新中央存储。
一般%systemroot% = C:\Windows
•在域控制器上,中央存储位于
%systemroot%\SYSVOL_DFSR\domain\Policies\PolicyDefinitions
(在Windows Server 2008中是%systemroot%\sysvol\domain\policies\PolicyDefinitions ),
其中%systemroot%通常是C:\Windows
•有时可以从Microsoft下载最新的.admx和.adml文件集合。 如果你能find一个最新的下载链接,使用它。 有时需要一段时间来发布新的政策。
•否则,您将在最新的Windows和Windows Server计算机上find所需的.admx和.adml策略。 %systemroot%\PolicyDefinitions存储本地计算机上已安装组件的.admx和.adml文件。 但是要find所有.admx和.adml文件,请转到%systemroot%\winsxs
•在最新版本的Windows和最新版本的Windows Server上,search%systemroot%\winsxs .admx文件。 将这些文件复制到\\Server\Share\CentralStore_Adds的新文件夹中。 例如\\Server\Share \Windows 8.1 Update 1 Server 2012 R2
•创build名为en-US新文件夹的子文件夹。 search所有.adml文件的%systemroot%\winsxs ,并将其复制到新创build的en-US文件夹中
•请记住,上述两个步骤需要在最新版本的Windows Server和Windows上完成。
合并这两个文件夹,保留最新版本的.admx和.adml文件。 我用robocopy来做到这一点。
robocopy \\server\share\folder1 \\server\share\folder2 /XO /S
•在与工作站和服务器端的组策略pipe理员协商之后,现在可以将此组合文件夹复制到位于%systemroot%\sysvol\domain\policies\PolicyDefinitions的域控制器上的中央存储。 在Server 2012 R2中,这些将在
%systemroot%\SYSVOL_DFSR\sysvol\hcggse.frse.co.hennepin.mn.us\Policies\PolicyDefinitions
•一旦复制发生,您将能够在您的组策略pipe理控制台中使用这些新策略。 新策略将在您编辑的所有GPO中提供。