Benutzer mit den meisten Antworten
DisablePST greift nicht

Frage
-
Hallo,
ich habe folgendes Problem: Ich möchte verhindern das Benutzer eine lokale PST Datei erstellen. Wir nutzen hier einen Exchange 2007 und Office 2007 unter XP. Jetzt habe ich mir die ADM Files von gruppenrichtlinien.ds runtergeladen und importiert, so das ich eine GPO erstellen kann. Ich habe die Einstellung Benutzerkonfiguration -> Administrative Vorlagen ->Microsoft Office Outlook 2007 ->Verschiedenes -> PST-Einstellungen die Option "Benutzer können Outlook-Profilen keine PSThinzufügen/ .............." konfiguriert. Ich habe die Einstellung "PST's können nicht hinzugefügt werden" aktiviert. Diese Einstellung wird aber auf dem Client PC nicht wirksam. Folgender Registryeintrag wird erstellt:
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\12.0\Outlook]
"DisablePST"=dword:00000001Wenn ich jetzt manuell den Eintra DisablePST im Registryzweig
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\12.0\Outlook]
"DisablePST"=dword:00000001
erstelle funktioniert das deaktiviern der PST Dateien. Wie man sehen kann sind die Registry-Pfade unterschiedlich. Kann mir jemand sagen was ich falsch mache? Oder ist das ein Fehler in der Outlook-ADM Datei?Grüße
Daniel
Antworten
-
Hi,
Am 24.01.2011 14:22, schrieb Liquid01:
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\12.0\Outlook]
"DisablePST"=dword:00000001Der PFad stimmt auf keinen Fall.
Wenn dann ist es:
HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\
"DisablePST"Es wäre nicht das erst ADM Template im Office Bereich von MS, daß
feherlhafte Einträge im ADM ausliefert. Sollte der PFda oben tatsächlich
entstehen, korrigiere das ADM(x)Ansonstne macht mir dieser Artikel etwas Angst, siehe ganz am Ende
http://support.microsoft.com/kb/896515/de
| Der Registrierungseintrag DisablePST funktioniert jedoch nicht in
| Outlook 2007.Entweder, weil im Artikel als PFas \office\11.0 steht, oder weil es
ab 2007 nicht mehr auf Benutzerebenen geht? Das würde mich dann
allerdings wundern.Tschö
Mark
Mark Heitbrink - MVP Windows Server - Group Policy
Homepage: www.gruppenrichtlinien.de - deutsch
GPO Tool: www.reg2xml.com - Registry Export File Converter
NNTP Bridge: http://communitybridge.codeplex.com/releases- Als Antwort markiert Liquid01 Dienstag, 25. Januar 2011 07:33
-
Am 24.01.2011 14:22, schrieb Liquid01:
\Policies\Microsoft\Office\12.0\Outlook\12.0\Outlook
trotzdem wprde ich behaupten, daß da eine "12" zuviel drin ist.
Tschö
Mark
Mark Heitbrink - MVP Windows Server - Group Policy
Homepage: www.gruppenrichtlinien.de - deutsch
GPO Tool: www.reg2xml.com - Registry Export File Converter
NNTP Bridge: http://communitybridge.codeplex.com/releases- Als Antwort markiert Norbert-FehlauerModerator Montag, 24. Januar 2011 22:36
Alle Antworten
-
Am 24.01.2011 schrieb Liquid01:
ich habe folgendes Problem: Ich möchte verhindern das Benutzer eine lokale PST Datei erstellen. Wir nutzen hier einen Exchange 2007 und Office 2007 unter XP. Jetzt habe ich mir die ADM Files von gruppenrichtlinien.ds runtergeladen und
importiert, so das ich eine GPO erstellen kann. Ich habe die Einstellung Benutzerkonfiguration -> Administrative Vorlagen ->Microsoft Office Outlook 2007 ->Verschiedenes -> PST-Einstellungen die Option "Benutzer können Outlook-Profilen keine PSThinzufügen/ .............." konfiguriert. Ich habe die Einstellung "PST's können nicht hinzugefügt werden" aktiviert. Diese Einstellung wird aber auf dem Client PC nicht wirksam. Folgender Registryeintrag wird erstellt:
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\12.0\Outlook]
"DisablePST"=dword:00000001Ist doch auch logisch. Ein Benutzerobjekt kann keine
Computereinstellungen lesen/umsetzen. Und ein Computerobjekt kann auch
keine Benutzereinstellungen lesen/umsetzen.
http://www.gruppenrichtlinien.de/HowTo/Erste_Schritte_zum_erstellen_einer_Gruppenrichtlinie.htm
Verlinke die o.g. GPO auf das Benutzerobjekt dann greift auch die
Einstellung der GPO.Wenn ich jetzt manuell den Eintra DisablePST im Registryzweig [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\12.0\Outlook]
"DisablePST"=dword:00000001
erstelle funktioniert das deaktiviern der PST Dateien. Wie man sehen kann sind die Registry-Pfade unterschiedlich. Kann mir jemand sagen was ich falsch mache? Oder ist das ein Fehler in der Outlook-ADM Datei?Dann erstell doch einfach ein weiteres ADM-Template auf Basis des
ersten. In dem selbst erstellten passt Du die Pfad zu HKLM an und
importierst es. Schon kannst Du eine neue GPO erstellen und auf die
Clients wirken lassen.Servus
Winfried
Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: http://www.gruppenrichtlinien.de
Community Forums NNTP Bridge: http://communitybridge.codeplex.com/ -
Am 24.01.2011 schrieb Winfried Sonntag [MVP]:
Hi,
Dann erstell doch einfach ein weiteres ADM-Template auf Basis des
ersten. In dem selbst erstellten passt Du die Pfad zu HKLM an und
importierst es. Schon kannst Du eine neue GPO erstellen und auf die
Clients wirken lassen.braucht er nicht, ist alles bereits vorhanden.
Aber du hast Recht, User und Computer Policies sollte man schon
auseinanderhalten können. ;)Bye
Norbert -
braucht er nicht, ist alles bereits vorhanden.
Aber du hast Recht, User und Computer Policies sollte man schon
auseinanderhalten können. ;)Bye
Norbert
Hallo Winfried, hallo Norbert,
das es einen Unterschied gibt zwischen Benutzer und Computer Policys ist mir schon klar. So wie ich oben mein Problem beschrieben habe, verstehe ich nicht warum die Benutzerpolicy überhaupt nicht zur Anwendung kommt wenn ich als Benutzer am Rechner angemeldet bin, wohin gegen die Computer Policy zur Anwendung kommt. Die Policy ist jeweils auf die gleiche OU im ADS angewendet. In dieser OU befinden sich Computer sowie Benutzerobjekte.
Bitte klär mich auf Norbert, wenn alles vorhanden ist........ :-) Vielleicht habe ich ja nur ein Brett vor demn Kopf und brauche einen Stups in die richtige Richtung....Gruß
Daniel
-
Am 24.01.2011 schrieb Liquid01:
das es einen Unterschied gibt zwischen Benutzer und Computer Policys ist mir schon klar. So wie ich oben mein Problem beschrieben habe, verstehe ich nicht warum die Benutzerpolicy überhaupt nicht zur Anwendung kommt wenn ich als Benutzer am Rechner angemeldet bin,
Fehlermeldungen im Eventlog auf dem Client? Was sagt RSOP.MSC z der
GPO wenn Du als der betroffenen Benutzer angemeldet bist?wohin gegen die Computer Policy zur Anwendung kommt. Die Policy ist jeweils auf die gleiche OU im ADS angewendet. In dieser OU befinden sich Computer sowie Benutzerobjekte.
Auch das Benutzerobjekt, mit dem Du testest?
Servus
Winfried
Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: http://www.gruppenrichtlinien.de
Community Forums NNTP Bridge: http://communitybridge.codeplex.com/ -
Am 24.01.2011 schrieb Norbert Fehlauer [MVP]:
Am 24.01.2011 schrieb Winfried Sonntag [MVP]:
Dann erstell doch einfach ein weiteres ADM-Template auf Basis des
ersten. In dem selbst erstellten passt Du die Pfad zu HKLM an und
importierst es. Schon kannst Du eine neue GPO erstellen und auf die
Clients wirken lassen.braucht er nicht, ist alles bereits vorhanden.
In http://www.gruppenrichtlinien.de/RiLi/Uebersicht_Richtlinien_Office2010.htm hab es für die Computer nicht gefunden. ;(
Aber du hast Recht, User und Computer Policies sollte man schon
auseinanderhalten können. ;)Der Klassiker schlechthin. :)
Servus
Winfried
Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: http://www.gruppenrichtlinien.de
Community Forums NNTP Bridge: http://communitybridge.codeplex.com/ -
Fehlermeldungen im Eventlog auf dem Client? Was sagt RSOP.MSC z der
GPO wenn Du als der betroffenen Benutzer angemeldet bist?Auch das Benutzerobjekt, mit dem Du testest?
Servus
Winfried
Hallo Winfried,Ereignislog schmeißt keine Fehler raus. RSOP.MSC zeigt die Richtlinie als Angwendet an. GPresult weißt die Gruppenrichtlinie als angewendet aus. Im der Registry steht der Wert DisablePST -> [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\12.0\Outlook]
"DisablePST"=dword:00000001
auf 1. Was ja auch richtig ist. Nur in Outlook kann ich immer noch eine lokale PST erzeugen. Während ich das nicht kann wenn ich den Wert DisablePST in KEY_LOCAL_MACHINE eintrage.....
Mir würde der Eintrag auf Benutzer angewendet reichen, damit habe ich ja das Ziel erreicht. Wie gesagt, mich wundert das ich immer noch eine lokale PST erzeugen kann.Gruß
Daniel -
Am 24.01.2011 schrieb Liquid01:
Ereignislog schmeißt keine Fehler raus. RSOP.MSC zeigt die Richtlinie als Angwendet an. GPresult weißt die Gruppenrichtlinie als angewendet aus. Im der Registry steht der Wert DisablePST ->
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\12.0\Outlook]
"DisablePST"=dword:00000001Ist der Registrypfad nicht etwas zu lang?
auf 1. Was ja auch richtig ist. Nur in Outlook kann ich immer noch eine lokale PST erzeugen. Während ich das nicht kann wenn ich den Wert DisablePST in KEY_LOCAL_MACHINE eintrage.....
Du meldest Dich mit dem Domain Benutzer an?
Mir würde der Eintrag auf Benutzer angewendet reichen, damit habe ich ja das Ziel erreicht. Wie gesagt, mich wundert das ich immer noch eine lokale PST erzeugen kann.
Und ich hab dir den Hinweis auf den Maschinenteil schon gegeben. Das
ADM-Template ist schnell erstellt.Servus
Winfried
Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: http://www.gruppenrichtlinien.de
Community Forums NNTP Bridge: http://communitybridge.codeplex.com/ -
Hi,
Am 24.01.2011 14:22, schrieb Liquid01:
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\12.0\Outlook]
"DisablePST"=dword:00000001Der PFad stimmt auf keinen Fall.
Wenn dann ist es:
HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\
"DisablePST"Es wäre nicht das erst ADM Template im Office Bereich von MS, daß
feherlhafte Einträge im ADM ausliefert. Sollte der PFda oben tatsächlich
entstehen, korrigiere das ADM(x)Ansonstne macht mir dieser Artikel etwas Angst, siehe ganz am Ende
http://support.microsoft.com/kb/896515/de
| Der Registrierungseintrag DisablePST funktioniert jedoch nicht in
| Outlook 2007.Entweder, weil im Artikel als PFas \office\11.0 steht, oder weil es
ab 2007 nicht mehr auf Benutzerebenen geht? Das würde mich dann
allerdings wundern.Tschö
Mark
Mark Heitbrink - MVP Windows Server - Group Policy
Homepage: www.gruppenrichtlinien.de - deutsch
GPO Tool: www.reg2xml.com - Registry Export File Converter
NNTP Bridge: http://communitybridge.codeplex.com/releases- Als Antwort markiert Liquid01 Dienstag, 25. Januar 2011 07:33
-
Retour ich Depp ...
Am 24.01.2011 20:23, schrieb Mark Heitbrink [MVP]:
Wenn dann ist es:
HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\es geht ja um den Policies Hive, interessant wäre aber ob er den
"hardcodierten" akzeptiert.Tschö
Mark
Mark Heitbrink - MVP Windows Server - Group Policy
Homepage: www.gruppenrichtlinien.de - deutsch
GPO Tool: www.reg2xml.com - Registry Export File Converter
NNTP Bridge: http://communitybridge.codeplex.com/releases -
Am 24.01.2011 14:22, schrieb Liquid01:
\Policies\Microsoft\Office\12.0\Outlook\12.0\Outlook
trotzdem wprde ich behaupten, daß da eine "12" zuviel drin ist.
Tschö
Mark
Mark Heitbrink - MVP Windows Server - Group Policy
Homepage: www.gruppenrichtlinien.de - deutsch
GPO Tool: www.reg2xml.com - Registry Export File Converter
NNTP Bridge: http://communitybridge.codeplex.com/releases- Als Antwort markiert Norbert-FehlauerModerator Montag, 24. Januar 2011 22:36
-
Am 24.01.2011 schrieb Mark Heitbrink [MVP]:
Hi Mark,[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\12.0\Outlook]
"DisablePST"=dword:00000001Der PFad stimmt auf keinen Fall.
Wenn dann ist es:
HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\
"DisablePST"Warum? Das ist doch richtig, oder hab ich Tomaten auf den Augen? Ist ne
korrekte "blaue" Policy und keine rote ;)
Und ich kann bestätigen, dass definitiv Userbezogen pst Dateien in Outlook
2007 verboten werden können.Edit: Ja, ich hab Tomaten auf den Augen. ;)
Bye
Norbert
Dilbert's words of wisdom #04:
There are very few personal problems that cannot be solved by a suitable
application of high explosives.- Bearbeitet Norbert-FehlauerModerator Montag, 24. Januar 2011 20:59 Tomaten
-
Am 24.01.2011 schrieb Mark Heitbrink [MVP] [MVP]:
Hi,Ansonstne macht mir dieser Artikel etwas Angst, siehe ganz am Ende
http://support.microsoft.com/kb/896515/de
| Der Registrierungseintrag DisablePST funktioniert jedoch nicht in
| Outlook 2007.Das ist im Kontext nur falsch zu verstehen:
You can use the DisablePST registry entry to disallow users to open an existing PST file in Outlook 2003. However, the DisablePST registry entry does not work in Outlook 2007.
In Outlook 2007 kannst du das öffnen einer bereits vorhandenen pst Datei
nicht verhindern. Dafür kannst du dann aber verhindern, dass er weiteren
Content zu dieser PST hinzufügt.Bye
Norbert
Dilbert's words of wisdom #10:
I don't have an attitude problem. You have a perception problem. -
Hallo Mark!
Deine Antwort war die richtige! Das ADM Template an dieser Stelle hat einen BUG. Der Registry-Pfad steht definitiv (Software\Policies\Microsoft\Office\12.0\Outlook\12.0\Outlook) so in dem ADM, was falsch ist!
Wenn ich jetzt in dem ADM File das ganze auf den tatsächlichen Pfad einkürze, kann ich das die Vorlage einfach nochmal importieren, oder gehen beim Importieren alle anderen Einstellungen flöten die jetzt schon eingestellt sind?
Grüße
Daniel
PS: Vielen Dank an alle hier für die zahlreichen Posts und schnellen Antworten!
-
Hi,
Am 25.01.2011 08:32, schrieb Liquid01:
Wenn ich jetzt in dem ADM File das ganze auf den tatsächlichen Pfad
einkürze, kann ich das die Vorlage einfach nochmal importieren, oder
gehen beim Importieren alle anderen Einstellungen flöten die jetzt
schon eingestellt sind?Du solltest den falschen Wert auf jeden fall zuerst "nicht
konfigurieren" denn dann wird er aus der registry.pol Datei, die
der Client importiert auch entfernt.
Dann kannst du das ADM anpassen, alles bleibt wie es ist.
http://www.gruppenrichtlinien.de/adm/Wie_funktioniert_ein_ADM_Template.htmTschö
Mark
Mark Heitbrink - MVP Windows Server - Group Policy
Homepage: www.gruppenrichtlinien.de - deutsch
GPO Tool: www.reg2xml.com - Registry Export File Converter
NNTP Bridge: http://communitybridge.codeplex.com/releases -
Am 25.01.2011 schrieb Liquid01:
Deine Antwort war die richtige! Das ADM Template an dieser Stelle hat einen BUG. Der Registry-Pfad steht definitiv (Software\Policies\Microsoft\Office\12.0\Outlook\12.0\Outlook) so in dem ADM, was falsch ist!
Auf diese Möglichkeit hatte ich dich schon am Nachmittag hingewiesen:
http://social.Technet.microsoft.com/Forums/de-DE/gruppenrichtliniende/thread/6ae0a494-1f11-4e9a-b731-e216f09f9d6d#a8c6a632-32c9-464d-bfde-56be37af6464Servus
Winfried
Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: http://www.gruppenrichtlinien.de
Community Forums NNTP Bridge: http://communitybridge.codeplex.com/