Scorp1337 10 Geschrieben 8. Mai 2019 Melden Geschrieben 8. Mai 2019 Hallo zusammen, Wir haben ein mittelgroßes Problem mit dem Zugriff auf Exceldateien die per Rights Managment geschützt sind. Nach dem der Windows Live Rights Management Dienst vor ein paar Jahren abgeschaltet worden ist, haben wir einen on Premise Rights Management Service aufgesetzt und die Excel-Tabellen darüber abgesichert. Obwohl die zu berechtigenden Benutzer aus dem AD ausgewählt werden, speichert das DRM die Hauptemailadressen statt der UPN (bspw. wird user1@contoso-mail.com als berechtigter User eingetragen, obwohl UPN user1@contoso.com ist). In Office 2010 bis 2016 wurden die Daten des im Windows angemeldeten Benutzers geprüft und die Datei entsprechend freigegeben. Da wir unsere Benutzer per AD Connect in das Azure AD übertragen wollten, haben wir beim Microsoft Office 365 Mandaten die Domäne contoso.com registriert, sodass die Zugangsdaten der Benutzer für Microsoft, Windows und Office identisch sind. Die Benutzer wurden erfolgreich synchronisiert, Office 365 ausgerollt und pro Benutzer lizensiert. Um den Zugriff auf die geschützten Tabellen zu ermöglichen, wurde die Domäne contoso-mail.com beim Office 365 registriert und die UPNs auf user1@contoso-mail.com geändert. Innerhalb eines bereits lizensierten Office 365 hat sich die angezeigte E-Mailadresse des Benutzers nicht geändert. Mit Zurücksetzen der Office Aktivierung (https://blogs.technet.microsoft.com/odsupport/2015/05/01/how-to-reset-an-office-365-install-to-the-initial-activationinstall-state/) hat zwar die Registrierung auf die lang-emailadresse geändert, der Zugriff auf die mit RM geschützten Inhalte war aber immer noch nicht gegeben. Office Schell- oder Online-Reparatur oder Neuinstallation Deinstallation und Neuinstallation von Office löschen diverser Registrierungsschlüssel HKCU\Software\Microsoft\Office\15.0 or 16.0\Common\Identity\Identities HKCU\Software\Microsoft\Office\15.0 or 16.0\Common\Identity\Profiles HKCU\Software\Microsoft\Office\15.0 or 16.0\Common\DRM Melde ich einen Benutzer bei einem anderen Rechner an funktioniert der Zugriff aber problemlos… Ich würde jetzt mal raten, dass es hilft nach Deinstallation eine manuelle Bereinigung der Reste von Office durchzuführen. Allerdings haben wir gut 100 Clients bei denen dies ausgeführt werden müsste. Hilfe… Zitieren
Nobbyaushb 1.517 Geschrieben 8. Mai 2019 Melden Geschrieben 8. Mai 2019 Wende dich an den O365 Support - du bezahlst dafür! Anderen Rat kann ich dir nicht geben... Zitieren
Scorp1337 10 Geschrieben 8. Mai 2019 Autor Melden Geschrieben 8. Mai 2019 vor 2 Minuten schrieb Nobbyaushb: Wende dich an den O365 Support - du bezahlst dafür! Anderen Rat kann ich dir nicht geben... Das hatte ich auch schon überlegt, aber fürchte, dass sie abwimmeln a lá "das Thema Rights Management hat mit uns nichts zu tun". Zitieren
Nobbyaushb 1.517 Geschrieben 8. Mai 2019 Melden Geschrieben 8. Mai 2019 vor 21 Minuten schrieb Scorp1337: Das hatte ich auch schon überlegt, aber fürchte, dass sie abwimmeln a lá "das Thema Rights Management hat mit uns nichts zu tun". Das hörst du dann - und wir können immer noch überlegen, wer da am besten helfen kann! Man hat über die Jahre ja ein paar Spezi´s kennengelernt... Zitieren
Scorp1337 10 Geschrieben 31. Mai 2019 Autor Melden Geschrieben 31. Mai 2019 (bearbeitet) Die Antwort war übrigens Folgendes: Zitat Dieses RMS-Benutzerkonto verwendet Live, um die Berechtigung zu erteilen. Daher wurde die Benutzer-ID des Windows Live-Benutzers verwendet, die sich von der Office 365-Benutzer-ID unterscheidet. Die beste Vorgehensweise wäre also, in die alte Umgebung zurückzukehren und die alte RMS-Verschlüsselung zu entfernen. Danach können sie stattdessen Azure RMS verwenden. Aber man kann sie nicht kombinieren. das ergibt nicht einmal Sinn. Die User müssen jetzt halt per RDP auf einen Server mit Office 2016. Klappt auch. bearbeitet 31. Mai 2019 von Scorp1337 Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.