Vertrauenswürdiger Speicherort im lokalen Netz

9849 Aufrufe
Direkt zur ersten ungelesenen Nachricht

Matthias Kremer

ungelesen,
15.02.2007, 05:02:0515.02.07
an
Hallo,

ich setze hier Office 2007 mit Windows XP ein. Wenn ich im
Vertrauenstellungscenter als vertrauenswürdigen Speicherort ein Netzlaufwerk
angeben möchte, wird mir dies mit der Meldung:

"Der eingegebene Pfad kann aus Sicherheitsgründen nicht als
vertrauenwürdiger Speicherort verwendet werden."

quittiert. Das Häkchen "Vetrauenwürdige Speicherort im Netz zulassen" ist
gesetzt.

Gibt es hier einen Trick oder ist das tatsächlich ein Fehler?

Gruß
Matthias

Gunter Avenius

ungelesen,
15.02.2007, 05:08:4915.02.07
an
Hallo Matthias,

Matthias Kremer schrieb folgendes:

wie lautet Dein Pfad den Du hinzufügen möchtest?

--
Gruß
Gunter
_________________________________________________
Access FAQ: http://www.donkarl.com
home: http://www.avenius.com - http://www.AccessRibbon.de

Gunter Avenius

ungelesen,
15.02.2007, 05:23:4115.02.07
an
Hallo Matthias,

Matthias Kremer schrieb folgendes:

Laufwerke können nicht hinzugefügt werden.
probiere den kompletten Pfad zu verwenden:

\\Server\Ordner\

Matthias Kremer

ungelesen,
15.02.2007, 05:39:0215.02.07
an
Hallo Gunter,

die UNC-Schreibweise hab ich auch schon probiert. Leider immer die gleiche
Meldung. Geht es denn bei dir? Ich wüsste dann zumindest, das es "nur" ein
Problem bei mir ist.

Gruß
Matthias

Gunter Avenius

ungelesen,
15.02.2007, 05:56:4915.02.07
an
Hallo Matthias,

Matthias Kremer schrieb folgendes:


> die UNC-Schreibweise hab ich auch schon probiert. Leider immer die
> gleiche Meldung. Geht es denn bei dir? Ich wüsste dann zumindest,
> das es "nur" ein Problem bei mir ist.

Jau, bei mir funktioniert es. Win XP Pro SP2, Office 2007, Freigabe
auf einem Win2003 Server:

\\Server\Freigabe$

bzw.
\\Server\Freigabe$\Ordner

Henry Habermacher [MVP Access]

ungelesen,
15.02.2007, 06:13:1915.02.07
an
Hallo Matthias

quoting Matthias Kremer:
> die UNC-Schreibweise hab ich auch schon probiert. Leider immer die
> gleiche Meldung. Geht es denn bei dir? Ich wüsste dann zumindest, das
> es "nur" ein Problem bei mir ist.

Ich gehe davon aus, Du hängst an einem Windwos Server mit Login.

Des weiteren gehe ich davon aus, dass Dein Server Administrator die neuen
GPOs für Office 2007 auf dem Server installiert hat, bevor er jemandem
gestattet hat Office 2007 auf den Netzwerkrechnern zu installieren. Das ist
auch gut so.

Falls ja, dann bitte den Server Administrator auf dem Neztwerklaufwerk einen
Vertrauenswürdigen Ort einzurichten, weil Du dafür per Default eben wegen
den Gruppenrichtlinien nicht berechtigt bist, was ja auch gut so ist. IIRC
kann er genau das eben über die GPOs machen und dann stehen diese
Vertrauenswürdigen Verzeichnisse allen Benutzern, die er dazu auf dem Server
auserkoren hat, zur Verfügung, ohne dass jeder da rumwursteln geht.

Gruss
Henry


--
Keine E-Mails auf Postings in NGs senden!
KB: http://support.microsoft.com/default.aspx
FAQ: http://www.donkarl.com (neu mit Suchfunktion!)
OH: Online Hilfe von Microsoft Access (Taste F1)
Downloads: http://www.dbdev.org

Henry Habermacher [MVP Access]

ungelesen,
15.02.2007, 08:32:4715.02.07
an
Hallo Matthias

quoting Matthias Kremer:
>>> Gibt es hier einen Trick oder ist das tatsächlich ein Fehler?

Hier noch ein interessanter Artikel zum Thema
http://technet2.microsoft.com/Office/en-us/library/05c24b5c-122c-42f2-a4a5-1f09a066558f1033.mspx?mfr=true

Henry Habermacher [MVP Access]

ungelesen,
15.02.2007, 08:41:2115.02.07
an
Hallo Matthias

quoting Matthias Kremer:
>>> Gibt es hier einen Trick oder ist das tatsächlich ein Fehler?

Und hier noch der relevante Artikel für den Administrator:
http://technet2.microsoft.com/Office/en-us/library/5b677942-4aa4-4127-a247-b1cfd86912a91033.mspx?mfr=true

Es geht um die Security Policy in den GPOs (Gruppenrichtlinien) für Office
2007, dort ist es die Einstellung für "*Allow Trusted Locations not on the
Computer*". Standard Einstellung ist Disabled.

Erläuterung (c) Microsoft:
"Disables trusted locations that are network shares and prevents users from
selecting the Allow Trusted Locations on my network check box, which appears
in the Trust Center graphical user interface. By default, this setting is
not turned on, which means that trusted locations that are network shares
are disabled, but users can still select the Allow Trusted Locations on my
network check box in the Trust Center graphical user interface. If this
setting is Disabled, and a user attempts to designate a network share as a
trusted location, a warning informs the user that the current security
settings do not allow the creation of trusted locations with remote paths or
network paths. If an administrator designates a network share as a trusted
location through Group Policy or by using the OCT, and this setting is
Disabled, the trusted location is disabled and will not be recognized by an
application. This is not a global setting; you must configure this setting
on a per-application basis for Office Access 2007, Office Excel 2007, Office
PowerPoint 2007, Office Visio 2007, and Office Word 2007."

Wenn diese ausgeschaltet ist, hast Du keine Chance lokal eine Trusted
Location auf dem Netzwerk anzulegen. Die GPOs haben Vorrang vor allfälligen
Registry Einträgen und Veränderungen, die Du machen könntest. Wenn "*Allow
mix of policy and user locations*" disabled ist, bist Du an die GPOs
gebunden und Disabled ist Default.

Erläuterung (c) Microsoft:
"Disables all trusted locations that are not created by Group Policy and
prevents users from creating new trusted locations through the graphical
user interface in the Trust Center. By default, this setting is turned on,
which means that a computer can have a combination of user-created,
OCT-created, and Group Policy-created trusted locations. This is a global
setting that applies to all applications for which you configure trusted
locations."

HTH

Gunter Avenius

ungelesen,
15.02.2007, 08:57:4515.02.07
an
Hallo Henry,

Henry Habermacher [MVP Access] schrieb folgendes:
[Links...]
> http://technet2.microsoft.com/Office/en-us/library/05c24b5c-122c-42f2-a4a5-1f09a066558f1033.mspx?mfr=true

Danke für die Links. Habe diese in meine Site integriert.

Matthias Kremer

ungelesen,
15.02.2007, 10:06:5315.02.07
an
Der einzige Unterschied, den ich sehe, ist der Win2003 Server. Ich hab hier
einen Win2000 Server. Könnte sein das es daran liegt.

Vielleicht gibt es ja noch mal ein Update von MS.

Matthias Kremer

ungelesen,
15.02.2007, 10:08:3615.02.07
an
Hallo Henry,

danke für die ausführliche Erklärung.

Ich administriere den Server selbst. Das es neue GPOs für Office 2007 gibt,
wusste ich allerdings nicht. Ich werde die noch installieren und entsprechend
einrichten.

Ich habe in meinem jugendlichen Leichtsinn einfach mal das Office auf einem
Client installiert und nicht an GPOs gedacht.

Danke noch mal und Gruß

Matthias

Henry Habermacher [MVP Access]

ungelesen,
15.02.2007, 19:21:2515.02.07
an
Hallo Gunter

quoting Gunter Avenius:
> Hallo Henry,
>
> Henry Habermacher [MVP Access] schrieb folgendes:
> [Links...]
>> http://technet2.microsoft.com/Office/en-us/library/05c24b5c-122c-42f2-a4a5-1f09a066558f1033.mspx?mfr=true
>> Und hier noch der relevante Artikel für den Administrator:
>> http://technet2.microsoft.com/Office/en-us/library/5b677942-4aa4-4127-a247-b1cfd86912a91033.mspx?mfr=true
>
> Danke für die Links. Habe diese in meine Site integriert.

Sehr gut, dann kann ich diese künftig von dort referenzieren und muss diese
nicht mehr suchen gehen ;-)

Gruss

Gunter Avenius

ungelesen,
16.02.2007, 01:26:1616.02.07
an
Hallo Henry,

Henry Habermacher [MVP Access] schrieb folgendes:
> quoting Gunter Avenius:
>> Hallo Henry,
>>
>> Henry Habermacher [MVP Access] schrieb folgendes:
>> [Links...]
>>> http://technet2.microsoft.com/Office/en-us/library/05c24b5c-122c-42f2-a4a5-1f09a066558f1033.mspx?mfr=true
>>> Und hier noch der relevante Artikel für den Administrator:
>>> http://technet2.microsoft.com/Office/en-us/library/5b677942-4aa4-4127-a247-b1cfd86912a91033.mspx?mfr=true
>>
>> Danke für die Links. Habe diese in meine Site integriert.
>
> Sehr gut, dann kann ich diese künftig von dort referenzieren und
> muss diese nicht mehr suchen gehen ;-)

http://accessribbon.de/?Sicherheit:Vertrauenswuerdige_Speicherorte

Matthias Kremer

ungelesen,
05.03.2007, 09:19:1805.03.07
an

"Henry Habermacher [MVP Access]" wrote:

Hallo,

ich muss mich doch noch einmal melden. Die Installation der ADM-Dateien für
Office 2007 auf meinem W2K-Server hat soweit gut funktioniert.

Die Einstellungen die ich per GPO vorgebe, kommen auch im
Vertrauenstellungscenter von Access an. Es gibt allerdings einen wichtigen
Punkt. Der UNC-Pfad muss immer den Namen und nicht die IP-Adresse des
Rechners mit der Freigabe enthalten. Netzlaufwerke die über die Angabe der
IP-Adresse verbunden sind, werden nicht als vertrauenswürdiger Speicherort
akzeptiert. So ist zumindest meine Erfahrung.

Viele Grüße
Matthias

Henry Habermacher [MVP Access]

ungelesen,
05.03.2007, 23:23:0705.03.07
an
Hallo Matthias

quoting Matthias Kremer:
> Die Einstellungen die ich per GPO vorgebe, kommen auch im
> Vertrauenstellungscenter von Access an. Es gibt allerdings einen
> wichtigen Punkt. Der UNC-Pfad muss immer den Namen und nicht die
> IP-Adresse des Rechners mit der Freigabe enthalten.

Mag sein, habe bisher noch nie versucht mit der IP Adresse eine Freigabe zu
machen.

> Netzlaufwerke die über die Angabe der IP-Adresse verbunden sind,
> werden nicht als vertrauenswürdiger Speicherort akzeptiert. So ist
> zumindest meine Erfahrung.

Nicht ganz. Sie werden schon akzeptiert, aber sie werden in den UNC Pfad
umgewandelt. Du kannst diese anschliessend eben dann nicht mehr als
Netzwerklaufwerk ansprechen. Ist mir auch schon aufgefallen und ich finde
das ziemlich mühsam, weil ich mir angewöhnt hatte, Netzwerklaufwerke für
verschiedene Projekte zu vergeben und beim Login zu verbinden. Werde mich da
halt umgewöhnen müssen.

fankha...@gmail.com

ungelesen,
05.02.2014, 07:34:4805.02.14
an
Liebe Leute,

wir Arbeiten im Büro mit einem Unix Server. Ich arbeite hauptsächlich an Dokuemnten die am Server liegen und es kotzt mich ziemlich an, jedes mal die Bearbeitung aktivieren zu müssen. Außerdem verbraucht der Vorgang (je nach alter des Rechners) Arbeitsleistung.

Ich habe die Funktion "Geschütze Ansicht" jetzt ganz ausgeschaltet. Das ist aber in meinen Augen die "Mit-dem-Kopf-durch-die-Wand"-Lösung. Gibt es keine andere?

LG
Daniel

Winfried Sonntag

ungelesen,
05.02.2014, 12:34:1905.02.14
an
Du könntest den Servernamen im UNC-Format mit den Freigaben eintragen
\\Servername\d$ zum Beispiel.


Servus
Winfried
--
Access-FAQ: http://www.donkarl.com/AccessFAQ.htm
Access-Stammtisch: http://www.access-muenchen.de
NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

anym...@gmail.com

ungelesen,
01.02.2018, 12:37:1701.02.18
an
Auch 2017 deaktiviert man bei MS-Lösungen lieber die komplette Funktion anstatt sich mit dem Müll auseinderzusetzen... tragisch

Allen antworten
Dem Autor antworten
Weiterleiten
0 neue Nachrichten