Я хотел бы отключить защищенный просмотр файлов MS Office, открываемых при открытии файлов из электронной почты и других нелокальных мест.
У нас есть смесь Office 20007, 2010 и 2013, поэтому, если они управляются с помощью разных GPO, мне понадобится каждый из них.
Заранее спасибо.
Параметры защищенного просмотра специфичны для каждого приложения в Office (только Word, Excel и Powerpoint) и для каждого года (только 2010 и 2013).
Возьмите шаблоны ADMX, установите их в папку PolicyDefinitions для домена или добавьте их по отдельности в объект групповой политики в управлении групповой политикой.
Доступны следующие настройки: Конфигурация пользователя, Политики, Административные шаблоны, Microsoft $ PRODUCT $ YEAR, Параметры $ PRODUCT, Безопасность, Центр управления безопасностью, Защищенный просмотр, «Не открывать файлы в небезопасных местах в защищенном просмотре», Включить.
Что касается обновления центрального хранилища политик, я использую именно этот процесс.
Центральное хранилище Active Directory для политик
Центральное хранилище домена - это расположение файла на контроллерах домена, которое проверяется средствами групповой политики. Инструменты групповой политики используют любые .admx файлы, которые находятся в центральном хранилище. Файлы, находящиеся в центральном хранилище, реплицируются на все контроллеры домена в домене.
Центральный магазин необходимо обновить новыми .admx и .adml файлы при установке новой операционной системы, если вы хотите использовать новые политики.
В общем-то %systemroot% = C:\Windows
• На контроллерах домена центральное хранилище находится по адресу
%systemroot%\SYSVOL_DFSR\domain\Policies\PolicyDefinitions
(был %systemroot%\sysvol\domain\policies\PolicyDefinitions в Windows Server 2008),
где %systemroot% обычно C:\Windows
• Иногда последняя коллекция .admx и .adml файлы можно скачать с сайта Microsoft. Если вы можете найти последнюю ссылку для скачивания, используйте ее. Иногда им требуется некоторое время, чтобы опубликовать новую политику.
• Если нет, вы найдете необходимое .admx и .adml политики на самих компьютерах с последними версиями Windows и Windows Server. %systemroot%\PolicyDefinitions хранит .admx и .adml файлы для установленных компонентов на локальном компьютере. Но найти все .admx и .adml файлы, перейдите в %systemroot%\winsxs
• В последней версии Windows и последней версии Windows Server выполните поиск .admx файлы в %systemroot%\winsxs. Скопируйте их в новую папку на \\Server\Share\CentralStore_Adds. Например, \\Server\Share \Windows 8.1 Update 1 Server 2012 R2
• Создайте подпапку этой новой папки с именем en-US. Поиск %systemroot%\winsxs для всех .adml файлы и скопируйте их во вновь созданные en-US папка
• Помните, что два вышеуказанных шага необходимо выполнить в последних версиях Windows Server и Windows.
• Объедините эти две папки, сохранив последнюю версию .admx и .adml файлы. Я использовал для этого robocopy.
robocopy \\server\share\folder1 \\server\share\folder2 /XO /S
• После консультации с администраторами групповой политики на стороне рабочей станции и сервера эта объединенная папка теперь готова для копирования в центральное хранилище на контроллере домена по адресу %systemroot%\sysvol\domain\policies\PolicyDefinitions. В Server 2012 R2 они будут по адресу
%systemroot%\SYSVOL_DFSR\sysvol\hcggse.frse.co.hennepin.mn.us\Policies\PolicyDefinitions
• После репликации вы сможете использовать эти новые политики в консоли управления групповыми политиками. Новые политики будут доступны во всех редактируемых вами объектах групповой политики.