Ich habe eine Windows Server 2003-Domäne, auf der Sharepoint MOSS 2007 SP1 v12.0.0.6219 ausgeführt wird. Mein Problem besteht darin, dass alle Benutzer in der Domäne, die keine lokalen Administratorrechte für ihren aktuell verwendeten Computer haben, alle Dokumente im schreibgeschützten Modus öffnen.
Das ist für mich offensichtlich ein Problem, da ich Benutzern die Möglichkeit geben muss, Dokumente während des Check-out-Prozesses zu ändern. Aus offensichtlichen Sicherheitsgründen bin ich nicht bereit, allen Benutzern pauschal lokale Administratorrechte zu gewähren.
Domänenadministratoren, Poweruser und Benutzer mit lokalen Administratorrechten für die Box können diese Aufgabe ohne abnormales Verhalten ausführen.
Ich habe dieses Problem ausführlich gegoogelt und kann keine funktionierenden Lösungen finden.
Ich habe versucht, den Registrierungsschlüssel HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Common\Internet\OpenDocumentsReadWriteWhileBrowsing wie hier vorgeschlagen auf „1“ hinzuzufügen: spsstuff.blogspot.com/2006/07/office-2003-documents-open-in-read.html, aber diese Änderung hat nicht funktioniert.
Ich habe außerdem versucht, den in diesem Artikel beschriebenen Schlüssel HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office zu finden: www.tech-archive.net/Archive/SharePoint/microsoft.public.sharepoint.portalserver/2006-08/msg00458.html, aber er existiert auf meinen Systemen nicht.
Ich bin nicht sicher, welche anderen hilfreichen Informationen ich bereitstellen kann, aber ich wäre für jede Hilfe oder taktische Anwendung von gesundem Menschenverstand SEHR dankbar.
Antwort1
Wie Sie wahrscheinlich wissen, wird die Datei beim Anklicken auf den lokalen Computer heruntergeladen und vom Dateisystem aus geöffnet. Je nachdem, wie das Dokument vom Browser aus geöffnet wird und welches Client-Betriebssystem verwendet wird, gibt es einige Orte, an die die Datei kopiert werden könnte, und der Benutzer benötigt Schreibzugriff auf diese Orte.
Wenn Sie die Datei einfach öffnen und sie nicht in Ihren lokalen Entwürfe-Ordner auschecken, wird sie kopiert an:
- C:\Benutzer\_Benutzername_\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO (Windows Vista)
- C:\Dokumente und Einstellungen\_Benutzername_\Lokale Einstellungen\Temporäre Internetdateien\Content.MSO (Windows XP)
Wenn Sie die Datei auschecken und die Option „Lokalen Entwürfe-Ordner verwenden“ wählen, wird sie hierhin kopiert:
- C:\Benutzer\_Benutzername_\Dokumente\SharePoint-Entwürfe (Windows Vista)
- C:\Dokumente und Einstellungen\_Benutzername_\Eigene Dokumente\SharePoint-Entwürfe (Windows XP)
Können Sie überprüfen, ob Sie als Endbenutzer an diesen Speicherorten Dateien erstellen können? Möglicherweise müssen Sie zur Eingabeaufforderung für temporäre Internetdateien wechseln und einen Befehl wie den folgenden eingeben:
Geben Sie Test>test.tmp ein
Übrigens sollte der Registrierungsschlüssel OpenDocumentsReadWriteWhileBrowsing keine Auswirkungen auf eine SharePoint-Site haben, gemäßKB 870853. Verhalten „nach Absicht“.
Antwort2
Ok, hier ist die einfache, wenn auch nicht so offensichtliche Lösung.
Ich habe alle Vorschläge ausprobiert, sichergestellt, dass der Benutzer über Berechtigungen für alle Ordner verfügt usw.
Wir haben ein Skript ausgeführt, um die lokale Sicherheitsrichtlinie vollständig zu entfernen, den Computer neu gestartet, damit die Domänenrichtlinien gelten, und damit war das Problem behoben.
Wir haben keine Ahnung, warum diese lokalen Richtlinien nur in den Dells Probleme verursachten, noch konnten wir die konkrete Regel oder Richtlinie finden, die der „einzige“ Schuldige war.
Vielen Dank also für die Hilfe, Alex, aber ich glaube nicht einmal, dass DAS als Antwort gelten sollte.