EDV Workshops

Vertrauenswürdige Speicherorte

Nach der Standardinstallation vertraut Word nur den Dateien, die bei Ihnen im Profil liegen (in der Regel auf der Festplatte "C:"). Öffnen Sie Dateien von anderen Quellen (z. B. vom Netzlaufwerk auf dem Server), so werden Dokumente zunächst in der geschützten Ansicht dargestellt. Ein gelber Balken am oberen Rand deutet darauf hin.

Vertrauenswuerdige Speicherorte

Ein Klick auf "Bearbeitung aktivieren" wird das Dokument in den normalen, bearbeitbaren Zustand versetzen. Doch zuvor ist weder Speichern, noch Drucken aktiv, aber auch die Makros werden auf keinen Falls ausgeführt (sofern Makros enthalten waren). Das ist natürlich für Dokumente, die aus den E-Mails oder die aus dem Internet geöffnet werden gut, doch nicht so schön für Dokumente, die aus dem Firmennetz geöffent werden.

Um Word beizubringen, dass Dateien in diesem Ordner "Ihre Dateien" sind und damit "Vertrauenswürdig", können Sie die Netzlaufwerke zu "vertrauenswürdigen Orten" erklären.

Öffnen Sie hierzu die Word-Optionen unter "Datei > Optionen".

Word 2010 - Öffnen der Optionen

Wechseln Sie ins Register "Sicherheitscenter".

Word 2010 - Sicherheitscenter

Im Register "Sicherheitscenter" betätigen Sie die Schaltfläche "Einstellungen für das Sicherheitscenter...".

Word 2010 - Vertrauenswuerdige Speicherorte

Wechseln Sie hier ins Register "Vertrauenswürdige Speicherorte" (blauer Pfeil in der oberen Abbildung) und aktivieren Sie die Option "Vertrauenswürdige Speicherorte im Netzwerk zulassen" (oranger Pfeil).

Um einen neuen Speicherort (den gerade angesprochenen Ordner auf dem Server) hinzuzufügen, klicken Sie auf "Neuen Speicherort hinzufügen ..." (roter Pfeil in der Abbildung oben).

Word 2010 - Vertrauenswuerdige Speicherorte

Betätigen Sie hier die Schaltlfäche "Durchsuchen..." ...

Word 2010 - Vertrauenswürdige Speicherorte

... und wählen Sie den Ordner aus, der Ihre vertrauenswürdige Dateien enthält.

Im Beispiel oben enthält das Laufwerk O: ("daten" auf \\vm001 ... so heißt hier der Server) alle Dateien und Ordner, die für dieses Beispiel wichtig sind. Ein Klick auf "daten (\\vm001) (O:)", damit ist das Laufwerk ausgewählt. Klicken Sie dann auf OK.

Word 2010 - Vertrauenswuerdige Speicherorte

Der Pfad zu den Dateien (o:\) ist eingetragen. Aktivieren Sie dann ggf. noch die Option "Unterordner dieses Speicherorts sind ebenfalls vertrauenswürdig. Bestätigen Sie den Dialog mit OK.

Word 2010 - Vertrauenswuerdige Speicherorte

Damit ist auch dieser Ordner in die "vertrauenswürdigen Speicherorte" aufgenommen. Schließen Sie den Dialog mit OK und dann die Optionen auch mit OK. Wenn Sie nun Dateien aus diesem Speicherort öffnen, wird Word dieser Datei immer vertrauen und keine Warnungen mehr anzeigen.

Die Einstellung gilt im ürbrigen nur für Word. Für Excel, PowerPoint & Co. müssen Sie diese Einstellung ebenfalls vornehmen, falls Sie diese Anwendungen benutzen.

 

Fehler beim hinzufügen von Netzlaufwerken

Achten Sie darauf, dass Netzlaufwerke nur hinzugefügt werden können, wenn Sie Option "Vertrauenswürdige Speicherorte im Netzwerk zulassen (nicht empfoheln)" aktiviert haben. Das ist zwar von Microsoft nicht empfohlen, doch in der Praxis nicht wegzudenken.

Vertrauenswuerdige Speicherort

Aktivieren Sie die Option nicht, so kommt es zur Fehlermeldung:

Der eingegebene Remote- oder Netzwerkpfad ist aufgrund der Sicherheitseinstellungen nicht zu lässig.

Aktivieren Sie dann die Option "Vertrauenswürdige Speicherorte im Netzwerk zulassen (nicht empfoheln)" und fügen Sie den Netzwerkpfad erneut hinzu.

 

Probleme bei Netzlaufwerken, die über die IP "gemapped" wurden

Leider lassen sich über diesen Weg keine Laufwerke aufnehmen, die über die IP-Adresse gemapped wurden. In der folgenden Abbildung sehen Sie das Laufwerk "L:", dass über die IP, statt über den Rechnernamen gemapped wurde.

Vertrauenswürdige Speicherort

Es folgt die Fehlermeldung:

Der eingegebene Pfad kann aus Sicherheitsgründen nicht als vertrauenswüridger Speicherort verwendet werden. Wählen Sie einen anderen Speicherort oder einen bestimmten Ordner aus.

Was kann man hier machen?

Mappen Sie das Laufwerk über den NETBIOS-Namen (in der folgenden Abbildung "VM001") bzw. den DNS Namen statt über die IP-Adresse (in folgender Abbidlung "192.168.44.1").

Vertrauenswuerdige Speicherorte

 

Einträge für mehrere Rechner vornehmen

Wenn Sie über keinen eigenen Administrator verfügen, der über die Gruppenrichtlinien diese Pfad festlegen kann, dann können Sie die Einstellungen bei Ihrem Rechner vornehmen, die Einstellungen in eine Datei exportieren und an den anderen Rechnern diese Einstellungen über einen Doppelklick hinzufügen.

Dies versuche ich hier kurz darzustellen.

Starten Sie zunächst den Registierungseditor. Dies können Sie über "Start > regedit" und ENTEr ... oder über "Windows-Taste" + "r" dann "regedit" eingeben und OK.

Vertrauenswuerdige Speicherorte

Im Registrierungseditor sind die Einträge unter ...

Vertrauenswuerdige Speicherorte

HKEY_CURRENT_USER \ Software \ Microsoft \ Office \ 14.0 \ Word \ Security

... zu finden.

Anmerkung: Die Einstellungen
   - für Office 2007 sind unter ... \ Office \ 12.0 \ Word ...,
   - für Office 2010 sind unter ... \ Office \ 14.0 \ Word und
   - für Office 2013 sind unter ... \ Office \ 15.0 \ Word
zu finden sind.

Erstellen Sie bzw. tragen Sie unter dem Pfad "Trusted Locations" den "REG_DWORD" (32-Bit für 32-Bit Office Versionen erkennbis unter Datei > Hilfe bei Word 2010) mit dem Namen "AllowNetworkLocations" mit dem Wert "1" ein (Dezimal oder Hexadezimal ist hierbei der selbe Wert).

Vertrauenswuerdige Speicherorte

Dann wird für jeden Pfad eine eigene "Location" erstellt. Vorgegeben sind meist schon die Location 0 bis 2. Ich habe einen Ordner "Location3" eingefügt. In diesen Ordner lege ich die Schlüssel...

Vertrauenswuerdige Speicherorte

... AllowSubfolders als DWORD (32-Bit beim 32-Bit Office), Date, Descirpiton und Path als Zeichenfolge an.

Name Typ Daten
AllowSubfolders REG_SZ 1
Date REG_SZ tt.mm.jjjj hh:mm
Description REG_SZ <nichts>
Path REG_SZ

\\<Computername bzw DNS-Name>\Freigabe

Beispiel:

\\vm001\netzdaten

oder

\\vm001.gallien.local\netzdaten

So eine Lokation muss nun für jeden Netzwerkpfad angegeben werden.

 

Exportieren der Einträge

Exportieren Sie nun diese Einträge. Klicken Sie mit der rechten Maustaste auf den Ordner "Trusted Locations" und wählen Sie aus dem Kontextmenü den Punkt "Exportieren".

Vertrauenswuerdige Speicherorte

Es öffnet sich der Dialog "Registrierungsdatei exportieren".

Vertrauenswuerdige Speicherorte

Vergeben Sie einen Dateinamen und speichern Sie die Datei an einem Ort, den Sie später wieder finden (ich nutze meinen Desktop)!

Vertrauenswuerdige Speicherorte

 

Einstellungen auf anderen Rechnern ebenfalls anwenden

Kopieren Sie diese Datei auf einen anderen Rechner und führen Sie diese durch einen Doppelklick aus. Windows Warnt natürlcih, dass durch das Ausführen der Datei Werte hinzugefügt, geändert oder gelöscht werden können.

Vertrauenswuerdige Speicherorte

Bestätigen Sie den Dialog mit JA.

Vertrauenswuerdige Speicherorte

Damit werden die Einstellungen in die Registrierungsdatenbank dieses Rechners übernommen.

Noch einen Hinweis: Sind Sie damit fertig, ist das für Word und nur für Word eingestellt. Das Gleiche muss dann auch für Excel, PowerPoint, Access, Outlook usw. gemacht werden, da jede Anwendung den eigenen Bereich in der Registrierung besitzt. Das Ergebnis sind dann drei oder vier REG-Dateien, die auf den anderen Rechern jeweils ausgeführt werden müssen.

In großen Unternehmungen sollten die Administratoren entsprechende Einstellungen zentral vornehmen. Trotzdem sollten die Nutzer wissen, dass es so etwas wie "Vertrauenswürdige Speicherorte" gibt.

 

Weitere Informationen im Internet

 

ENDE DES WORKSHOPS