MS-Office 2007 (Excel): Netzlaufwerke im Vertrauensstellungscenter

R_o_b · 12. November 2019 um 20:58

Salute Profis,

es ist echt zum … Wir haben einige .xlsm-Dateien mit Makro-Scripten. Diese sind im täglichen Gebrauch und sollten schnell geöffnet werden können ohne Bestätigungsmarathon („Makros aktivieren“, „Hyperlinks aktivieren“, „Externe Bezüge aktivieren“).

Leider aber hat im Vertrauensstellungscenter der Schalter „Vertrauenswürdige Speicherorte im Netzwerk zulassen (nicht empfohlen)“ keine Funktion. Das gemappte Laufwerk („M:“) wird nicht zugelassen (ist grau gelistet), die UNC-Adressierung ("\generic") ist zwar hinterlegt, hat aber wie schon der Schalter keine Funktion.

Ein Ausweichen auf ein Zertifikat ist auch nicht möglich, da Microsoft seit Office 2007 meint, daß nur noch kommerzielle Zertifikate (ab € 160/Jahr) anerkannt werden sollten.

Gibt es da wirklich keine Lösung? Muß ich tatsächlich diese Entmündigung hinnehmen? Diese Bestätigungsorgie führt doch eher dazu, daß man bei jeder Sicherheitsfrage genervt und reflexartig bestätigt, wobei dann auch die wirklich gefährlichen Dateien durchschlüpfen.

Bitte sagt mir, daß es da noch eine Lösung gibt.

Vielen, vielen, vielen Dank.
-Rob.

Thomas_Ramel · 12. November 2019 um 20:58

Grüezi Rob

Leider aber hat im Vertrauensstellungscenter der Schalter
„Vertrauenswürdige Speicherorte im Netzwerk zulassen (nicht
empfohlen)“ keine Funktion. Das gemappte Laufwerk („M:“) wird
nicht zugelassen (ist grau gelistet), die UNC-Adressierung
("\generic") ist zwar hinterlegt, hat aber wie schon der
Schalter keine Funktion.

Hmmm, erstmal musst Du den Schalter setzen, und dann kannst Du den Ordner den Vertrauenswürdigen hinzufügen - das klappt eigentlich ohne Probleme, ansonsten mal den System-Admin fragen vielleicht wurde da an den Group-Policies etwas gedreht.

Ein Ausweichen auf ein Zertifikat ist auch nicht möglich, da
Microsoft seit Office 2007 meint, daß nur noch kommerzielle
Zertifikate (ab € 160/Jahr) anerkannt werden sollten.

Dann schau dir doch dieses hier mal näher an - ich verwende es seit längerem mit sehr gutem Erfolg und ohne Probleme:

http://www.abylonsoft.com/selfcert/index.htm

Gibt es da wirklich keine Lösung? Muß ich tatsächlich diese
Entmündigung hinnehmen? Diese Bestätigungsorgie führt doch
eher dazu, daß man bei jeder Sicherheitsfrage genervt und
reflexartig bestätigt, wobei dann auch die wirklich
gefährlichen Dateien durchschlüpfen.

Bitte sagt mir, daß es da noch eine Lösung gibt.

Habe ich 2-fach getan.

Im Gegenzug bitte ich dich hier nicht deinen Frust abzulassen - wir sind allenfalls ‚Mitgeplagte‘ und nur einfache User die versuchen anderen weiter zu helfen, wenn Fragen oder Probleme auftauchen.

Wir sind aber kein Teil von Microsoft und nur freiwllig, resp. ehrenamtlich hier tätig - also das falsche Publikum für Polemik, Frustventil und/oder Ärger ablassen.

Mit freundlichen Grüssen

Thomas Ramel

MVP für MS-Excel -

R_o_b · 12. November 2019 um 20:59

Prima Tipp: SelfCert
Salu Thomas,

Hmmm, erstmal musst Du den Schalter setzen, und dann kannst Du
den Ordner den Vertrauenswürdigen hinzufügen - das klappt
eigentlich ohne Probleme, ansonsten mal den System-Admin
fragen vielleicht wurde da an den Group-Policies etwas
gedreht.

Die sind eigentlich weit offen. Ich glaube nich, daß es daran liegt.

Ein Ausweichen auf ein Zertifikat ist auch nicht möglich, da
Microsoft seit Office 2007 meint, daß nur noch kommerzielle
Zertifikate (ab € 160/Jahr) anerkannt werden sollten.

Dann schau dir doch dieses hier mal näher an - ich verwende es
seit längerem mit sehr gutem Erfolg und ohne Probleme:

http://www.abylonsoft.com/selfcert/index.htm

Das klingt sehr vielversprechend. Ich werde es antesten und berichten, obbas geklappt hat. Danke.

Gibt es da wirklich keine Lösung? Muß ich tatsächlich diese
Entmündigung hinnehmen? Diese Bestätigungsorgie führt doch
eher dazu, daß man bei jeder Sicherheitsfrage genervt und
reflexartig bestätigt, wobei dann auch die wirklich
gefährlichen Dateien durchschlüpfen.

Bitte sagt mir, daß es da noch eine Lösung gibt.

Habe ich 2-fach getan.

Ja. Merci beaucoup.

Im Gegenzug bitte ich dich hier nicht deinen Frust abzulassen

wir sind allenfalls ‚Mitgeplagte‘ und nur einfache User die
versuchen anderen weiter zu helfen, wenn Fragen oder Probleme
auftauchen.

Wir sind aber kein Teil von Microsoft und nur freiwllig, resp.
ehrenamtlich hier tätig - also das falsche Publikum für
Polemik, Frustventil und/oder Ärger ablassen.

Das weiß ich doch. Offenbar habe ich mich mißverständlich ausgedrückt. Auch wenn ich nicht finde, daß jede kleine Kritik an Unbeteiligten (z. B. Entwicklern, Software-Herstellern) absolut deplaciert ist, war dies hier nocht nicht einmal meine Absicht. Mir ging es vielmehr darum zu erklären, weshalb ich daran festhalte, hierfür eine Lösung zu finden und um Einwänden wie „das muß so sein, das ist sinnvoll“ vorab zu begegnen. Darum meine Ausführung, inwiefern allzu häufige Sicherheitsabfragen kontraproduktiv sind.

Ich hoffe, ich konnte den falschen Eindruck korrigieren.

Vielen Dank nochmals für Deine häufige und überaus kompetente Hilfe und Unterstützung, lieber Thomas. Ich wünsche einen schönen, geruhsamen zweiten Advent… :o)

-Rob.

Thomas_Ramel · 12. November 2019 um 20:59

Grüezi Rob

Hmmm, erstmal musst Du den Schalter setzen, und dann kannst Du
den Ordner den Vertrauenswürdigen hinzufügen - das klappt
eigentlich ohne Probleme, ansonsten mal den System-Admin
fragen vielleicht wurde da an den Group-Policies etwas
gedreht.

Die sind eigentlich weit offen. Ich glaube nich, daß es daran
liegt.

Hmmm, wie genau äussert sich die Weigerung Netzlaufwerke zu den Vertrauenswürdigen Speicherorten hinzuzufügen denn?

Es gibt dort zwei Haken die gesetzt sein können - der zweite darf nicht gesetzt werden (das erklärt sich aber von alleine).

Denn hier habe ich das soeben unter xl2007 getestet und das läuft ohne Probleme.

Könnte es sein, dass das Laufwerk gerade nicht zur Verfügung steht?

Scheitert es denn am Einrichten des Speicherortes oder an dessen späteren Verwendung.

Mit freundlichen Grüssen

Thomas Ramel

MVP für MS-Excel -

R_o_b · 12. November 2019 um 21:01

Servus Thomas,

Hmmm, wie genau äussert sich die Weigerung Netzlaufwerke zu
den Vertrauenswürdigen Speicherorten hinzuzufügen denn?

Es gibt dort zwei Haken die gesetzt sein können - der zweite
darf nicht gesetzt werden (das erklärt sich aber von alleine).

Klaaar! Nur der erste ist gesetzt.

Denn hier habe ich das soeben unter xl2007 getestet und das
läuft ohne Probleme.

Könnte es sein, dass das Laufwerk gerade nicht zur Verfügung
steht?

Nein, es ist permanent eingebunden. Es wird bereits über den Domain-Controller jedem User zugewiesen und steht dem System damit vom Windows-Start an zur Verfügung.

Scheitert es denn am Einrichten des Speicherortes oder an
dessen späteren Verwendung.

Es läßt sich gar nicht erst zuweisen. Gebe ich den UNC-Pfad ein (\10.0.0.29\docs) erscheint die Meldung: „Der eingegebene Pfad kann aus Sicherheitsgründen nicht als vertrauenswürdiger Speicherort verwendet werden. Wählen Sie einen anderen …“. Gebe ich das gemappte Laufwerk ein (M:), erscheint dieselbe Meldung; allerdings wird der Pfad M:\ dann hellgrau (also deaktiviert) in die Liste mit aufgenommen.

Sehr seltsam.

Das mit SelfCert erstellte Zertifikat hat leider nur in einer xlsm-Datei funktioniert. Bei den folgenden xlsm-Dateien wird wieder nach einer Makrobestätigung gefragt. Sehr sehr seltsam.

Hast Du da noch eine Idee?

Vielen Dank und adventliche Grüße