none
DisablePST greift nicht RRS feed

  • Frage

  • Hallo,

    ich habe folgendes Problem: Ich möchte verhindern das Benutzer eine lokale PST Datei erstellen. Wir nutzen hier einen Exchange 2007 und Office 2007 unter XP. Jetzt habe ich mir die ADM Files von gruppenrichtlinien.ds runtergeladen und importiert, so das ich eine GPO erstellen kann. Ich habe die Einstellung Benutzerkonfiguration -> Administrative Vorlagen ->Microsoft Office Outlook 2007 ->Verschiedenes -> PST-Einstellungen die Option "Benutzer können Outlook-Profilen keine PSThinzufügen/ .............." konfiguriert. Ich habe die Einstellung "PST's können nicht hinzugefügt werden" aktiviert. Diese Einstellung wird aber auf dem Client PC nicht wirksam. Folgender Registryeintrag wird erstellt:
    [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\12.0\Outlook]
    "DisablePST"=dword:00000001

    Wenn ich jetzt manuell den Eintra DisablePST im Registryzweig
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\12.0\Outlook]
    "DisablePST"=dword:00000001
    erstelle funktioniert das deaktiviern der PST Dateien. Wie man sehen kann sind die Registry-Pfade  unterschiedlich. Kann mir jemand sagen was ich falsch mache? Oder ist das ein Fehler in der Outlook-ADM Datei?

    Grüße

    Daniel

     

     

    Montag, 24. Januar 2011 13:22

Antworten

  • Hi,

    Am 24.01.2011 14:22, schrieb Liquid01:

    [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\12.0\Outlook]
    "DisablePST"=dword:00000001

    Der PFad stimmt auf keinen Fall.
    Wenn dann ist es:
    HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\
    "DisablePST"

    Es wäre nicht das erst ADM Template im Office Bereich von MS, daß
    feherlhafte Einträge im ADM ausliefert. Sollte der PFda oben tatsächlich
    entstehen, korrigiere das ADM(x)

    Ansonstne macht mir dieser Artikel etwas Angst, siehe ganz am Ende
    http://support.microsoft.com/kb/896515/de
    | Der Registrierungseintrag DisablePST funktioniert jedoch nicht in
    | Outlook 2007.

    Entweder, weil im Artikel als PFas \office\11.0 steht, oder weil es
    ab 2007 nicht mehr auf Benutzerebenen geht? Das würde mich dann
    allerdings wundern.

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:    www.gruppenrichtlinien.de - deutsch
    GPO Tool:    www.reg2xml.com - Registry Export File Converter
    NNTP Bridge: http://communitybridge.codeplex.com/releases

    • Als Antwort markiert Liquid01 Dienstag, 25. Januar 2011 07:33
    Montag, 24. Januar 2011 19:23
  • Am 24.01.2011 14:22, schrieb Liquid01:

    \Policies\Microsoft\Office\12.0\Outlook\12.0\Outlook

    trotzdem wprde ich behaupten, daß da eine "12" zuviel drin ist.

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:    www.gruppenrichtlinien.de - deutsch
    GPO Tool:    www.reg2xml.com - Registry Export File Converter
    NNTP Bridge: http://communitybridge.codeplex.com/releases

    Montag, 24. Januar 2011 20:04

Alle Antworten

  • Am 24.01.2011 schrieb Liquid01:

    ich habe folgendes Problem: Ich möchte verhindern das Benutzer eine lokale PST Datei erstellen. Wir nutzen hier einen Exchange 2007 und Office 2007 unter XP. Jetzt habe ich mir die ADM Files von gruppenrichtlinien.ds runtergeladen und 
    importiert, so das ich eine GPO erstellen kann. Ich habe die Einstellung Benutzerkonfiguration -> Administrative Vorlagen ->Microsoft Office Outlook 2007 ->Verschiedenes -> PST-Einstellungen die Option "Benutzer können Outlook-Profilen keine PSThinzufügen/ .............." konfiguriert. Ich habe die Einstellung "PST's können nicht hinzugefügt werden" aktiviert. Diese Einstellung wird aber auf dem Client PC nicht wirksam. Folgender Registryeintrag wird erstellt:
    [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\12.0\Outlook]
    "DisablePST"=dword:00000001

    Ist doch auch logisch. Ein Benutzerobjekt kann keine
    Computereinstellungen lesen/umsetzen. Und ein Computerobjekt kann auch
    keine Benutzereinstellungen lesen/umsetzen.
    http://www.gruppenrichtlinien.de/HowTo/Erste_Schritte_zum_erstellen_einer_Gruppenrichtlinie.htm
    Verlinke die o.g. GPO auf das Benutzerobjekt dann greift auch die
    Einstellung der GPO.

    Wenn ich jetzt manuell den Eintra DisablePST im Registryzweig [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\12.0\Outlook]
    "DisablePST"=dword:00000001
    erstelle funktioniert das deaktiviern der PST Dateien. Wie man sehen kann sind die Registry-Pfade  unterschiedlich. Kann mir jemand sagen was ich falsch mache? Oder ist das ein Fehler in der Outlook-ADM Datei?

    Dann erstell doch einfach ein weiteres ADM-Template auf Basis des
    ersten. In dem selbst erstellten passt Du die Pfad zu HKLM an und
    importierst es. Schon kannst Du eine neue GPO erstellen und auf die
    Clients wirken lassen.

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Montag, 24. Januar 2011 13:42
  • Am 24.01.2011 schrieb Winfried Sonntag [MVP]:

    Hi,

    Dann erstell doch einfach ein weiteres ADM-Template auf Basis des
    ersten. In dem selbst erstellten passt Du die Pfad zu HKLM an und
    importierst es. Schon kannst Du eine neue GPO erstellen und auf die
    Clients wirken lassen.

    braucht er nicht, ist alles bereits vorhanden.
    Aber du hast Recht, User und Computer Policies sollte man schon
    auseinanderhalten können. ;)

    Bye
    Norbert

    Montag, 24. Januar 2011 14:44
    Moderator
  • braucht er nicht, ist alles bereits vorhanden.
    Aber du hast Recht, User und Computer Policies sollte man schon
    auseinanderhalten können. ;)

    Bye
    Norbert


    Hallo Winfried, hallo Norbert,

    das es einen Unterschied gibt zwischen Benutzer und Computer Policys ist mir schon klar. So wie ich oben mein Problem beschrieben habe, verstehe ich nicht warum die Benutzerpolicy überhaupt nicht zur Anwendung kommt wenn ich als Benutzer am Rechner angemeldet bin, wohin gegen die Computer Policy zur Anwendung kommt. Die Policy ist jeweils auf die gleiche OU im ADS angewendet. In dieser OU befinden sich Computer sowie Benutzerobjekte. 

    Bitte klär mich auf Norbert, wenn alles vorhanden ist........ :-) Vielleicht habe ich ja nur ein Brett vor demn Kopf und brauche einen Stups in die richtige Richtung....

    Gruß

    Daniel

    Montag, 24. Januar 2011 14:52
  • Am 24.01.2011 schrieb Liquid01:

    das es einen Unterschied gibt zwischen Benutzer und Computer Policys ist mir schon klar. So wie ich oben mein Problem beschrieben habe, verstehe ich nicht warum die Benutzerpolicy überhaupt nicht zur Anwendung kommt wenn ich als Benutzer am Rechner angemeldet bin,

    Fehlermeldungen im Eventlog auf dem Client? Was sagt RSOP.MSC z der
    GPO wenn Du als der betroffenen Benutzer angemeldet bist?

    wohin gegen die Computer Policy zur Anwendung kommt. Die Policy ist jeweils auf die gleiche OU im ADS angewendet. In dieser OU befinden sich Computer sowie Benutzerobjekte. 

    Auch das Benutzerobjekt, mit dem Du testest?

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Montag, 24. Januar 2011 15:02
  • Am 24.01.2011 schrieb Norbert Fehlauer [MVP]:

    Am 24.01.2011 schrieb Winfried Sonntag [MVP]:

    Dann erstell doch einfach ein weiteres ADM-Template auf Basis des
    ersten. In dem selbst erstellten passt Du die Pfad zu HKLM an und
    importierst es. Schon kannst Du eine neue GPO erstellen und auf die
    Clients wirken lassen.

    braucht er nicht, ist alles bereits vorhanden.

    In http://www.gruppenrichtlinien.de/RiLi/Uebersicht_Richtlinien_Office2010.htm hab es für die Computer nicht gefunden. ;(

    Aber du hast Recht, User und Computer Policies sollte man schon
    auseinanderhalten können. ;)

    Der Klassiker schlechthin. :)

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Montag, 24. Januar 2011 15:03
  • Fehlermeldungen im Eventlog auf dem Client? Was sagt RSOP.MSC z der
    GPO wenn Du als der betroffenen Benutzer angemeldet bist?

    Auch das Benutzerobjekt, mit dem Du testest?

    Servus
    Winfried


    Hallo Winfried,

    Ereignislog schmeißt keine Fehler raus. RSOP.MSC zeigt die Richtlinie als Angwendet an. GPresult weißt die Gruppenrichtlinie als angewendet aus. Im der Registry steht der Wert DisablePST -> [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\12.0\Outlook]
    "DisablePST"=dword:00000001

    auf 1. Was ja auch richtig ist. Nur in Outlook kann ich immer noch eine lokale PST erzeugen. Während ich das nicht kann wenn ich den Wert DisablePST in KEY_LOCAL_MACHINE eintrage.....

    Mir würde der Eintrag auf Benutzer angewendet reichen, damit habe ich ja das Ziel erreicht. Wie gesagt, mich wundert das ich immer noch eine lokale PST erzeugen kann.

    Gruß

    Daniel

    Montag, 24. Januar 2011 15:20
  • Am 24.01.2011 schrieb Liquid01:

    Ereignislog schmeißt keine Fehler raus. RSOP.MSC zeigt die Richtlinie als Angwendet an. GPresult weißt die Gruppenrichtlinie als angewendet aus. Im der Registry steht der Wert DisablePST -> 
    [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\12.0\Outlook]
    "DisablePST"=dword:00000001

    Ist der Registrypfad nicht etwas zu lang?

    auf 1. Was ja auch richtig ist. Nur in Outlook kann ich immer noch eine lokale PST erzeugen. Während ich das nicht kann wenn ich den Wert DisablePST in KEY_LOCAL_MACHINE eintrage.....

    Du meldest Dich mit dem Domain Benutzer an?

    Mir würde der Eintrag auf Benutzer angewendet reichen, damit habe ich ja das Ziel erreicht. Wie gesagt, mich wundert das ich immer noch eine lokale PST erzeugen kann.

    Und ich hab dir den Hinweis auf den Maschinenteil schon gegeben. Das
    ADM-Template ist schnell erstellt.

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Montag, 24. Januar 2011 16:33
  • Hi,

    Am 24.01.2011 14:22, schrieb Liquid01:

    [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\12.0\Outlook]
    "DisablePST"=dword:00000001

    Der PFad stimmt auf keinen Fall.
    Wenn dann ist es:
    HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\
    "DisablePST"

    Es wäre nicht das erst ADM Template im Office Bereich von MS, daß
    feherlhafte Einträge im ADM ausliefert. Sollte der PFda oben tatsächlich
    entstehen, korrigiere das ADM(x)

    Ansonstne macht mir dieser Artikel etwas Angst, siehe ganz am Ende
    http://support.microsoft.com/kb/896515/de
    | Der Registrierungseintrag DisablePST funktioniert jedoch nicht in
    | Outlook 2007.

    Entweder, weil im Artikel als PFas \office\11.0 steht, oder weil es
    ab 2007 nicht mehr auf Benutzerebenen geht? Das würde mich dann
    allerdings wundern.

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:    www.gruppenrichtlinien.de - deutsch
    GPO Tool:    www.reg2xml.com - Registry Export File Converter
    NNTP Bridge: http://communitybridge.codeplex.com/releases

    • Als Antwort markiert Liquid01 Dienstag, 25. Januar 2011 07:33
    Montag, 24. Januar 2011 19:23
  • Retour ich Depp ...

    Am 24.01.2011 20:23, schrieb Mark Heitbrink [MVP]:

    Wenn dann ist es:
    HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\

    es geht ja um den Policies Hive, interessant wäre aber ob er den
    "hardcodierten" akzeptiert.

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:    www.gruppenrichtlinien.de - deutsch
    GPO Tool:    www.reg2xml.com - Registry Export File Converter
    NNTP Bridge: http://communitybridge.codeplex.com/releases

    Montag, 24. Januar 2011 20:03
  • Am 24.01.2011 14:22, schrieb Liquid01:

    \Policies\Microsoft\Office\12.0\Outlook\12.0\Outlook

    trotzdem wprde ich behaupten, daß da eine "12" zuviel drin ist.

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:    www.gruppenrichtlinien.de - deutsch
    GPO Tool:    www.reg2xml.com - Registry Export File Converter
    NNTP Bridge: http://communitybridge.codeplex.com/releases

    Montag, 24. Januar 2011 20:04
  • Am 24.01.2011 schrieb Mark Heitbrink [MVP]:
    Hi Mark,

    [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\12.0\Outlook]
    "DisablePST"=dword:00000001

    Der PFad stimmt auf keinen Fall.
    Wenn dann ist es:
    HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\
    "DisablePST"

    Warum? Das ist doch richtig, oder hab ich Tomaten auf den Augen? Ist ne
    korrekte "blaue" Policy und keine rote ;)
    Und ich kann bestätigen, dass definitiv Userbezogen pst Dateien in Outlook
    2007 verboten werden können.

     

    Edit: Ja, ich hab Tomaten auf den Augen. ;)

     

    Bye
    Norbert


    Dilbert's words of wisdom #04:
    There are very few personal problems that cannot be solved by a suitable
    application of high explosives.

    Montag, 24. Januar 2011 20:16
    Moderator
  • Am 24.01.2011 schrieb Mark Heitbrink [MVP] [MVP]:
    Hi,

    Ansonstne macht mir dieser Artikel etwas Angst, siehe ganz am Ende
    http://support.microsoft.com/kb/896515/de
    | Der Registrierungseintrag DisablePST funktioniert jedoch nicht in
    | Outlook 2007.

    Das ist im Kontext nur falsch zu verstehen:

    You can use the DisablePST registry entry to disallow users to open an existing PST file in Outlook 2003. However, the DisablePST registry entry does not work in Outlook 2007.

    In Outlook 2007 kannst du das öffnen einer bereits vorhandenen pst Datei
    nicht verhindern. Dafür kannst du dann aber verhindern, dass er weiteren
    Content zu dieser PST hinzufügt.

    Bye
    Norbert


    Dilbert's words of wisdom #10:
    I don't have an attitude problem. You have a perception problem.

    Montag, 24. Januar 2011 21:02
    Moderator
  • Hallo Mark!

    Deine Antwort war die richtige! Das ADM Template an dieser Stelle hat einen BUG. Der Registry-Pfad steht definitiv (Software\Policies\Microsoft\Office\12.0\Outlook\12.0\Outlook) so in dem ADM, was falsch ist!

    Wenn ich jetzt in dem ADM File das ganze auf den tatsächlichen Pfad einkürze, kann ich das die Vorlage einfach nochmal importieren, oder gehen beim Importieren alle anderen Einstellungen flöten die jetzt schon eingestellt sind?

    Grüße

    Daniel

    PS: Vielen Dank an alle hier für die zahlreichen Posts und schnellen Antworten! 

    Dienstag, 25. Januar 2011 07:32
  • Hi,

    Am 25.01.2011 08:32, schrieb Liquid01:

    Wenn ich jetzt in dem ADM File das ganze auf den tatsächlichen Pfad
    einkürze, kann ich das die Vorlage einfach nochmal importieren, oder
    gehen beim Importieren alle anderen Einstellungen flöten die jetzt
    schon eingestellt sind?

    Du solltest den falschen Wert auf jeden fall zuerst "nicht
    konfigurieren" denn dann wird er aus der registry.pol Datei, die
    der Client importiert auch entfernt.
    Dann kannst du das ADM anpassen, alles bleibt wie es ist.
    http://www.gruppenrichtlinien.de/adm/Wie_funktioniert_ein_ADM_Template.htm

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:    www.gruppenrichtlinien.de - deutsch
    GPO Tool:    www.reg2xml.com - Registry Export File Converter
    NNTP Bridge: http://communitybridge.codeplex.com/releases

    Dienstag, 25. Januar 2011 07:42
  • Am 25.01.2011 schrieb Liquid01:

    Deine Antwort war die richtige! Das ADM Template an dieser Stelle hat einen BUG. Der Registry-Pfad steht definitiv (Software\Policies\Microsoft\Office\12.0\Outlook\12.0\Outlook) so in dem ADM, was falsch ist!

    Auf diese Möglichkeit hatte ich dich schon am Nachmittag hingewiesen:
    http://social.Technet.microsoft.com/Forums/de-DE/gruppenrichtliniende/thread/6ae0a494-1f11-4e9a-b731-e216f09f9d6d#a8c6a632-32c9-464d-bfde-56be37af6464

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Dienstag, 25. Januar 2011 10:07