为 Excel 2007 配置组策略设置
更新时间: 2007年5月
应用到: Office Resource Kit
上一次修改主题: 2007-04-27
组策略是一种基础结构,管理员使用它可以为用户组和计算机组实现特定的计算配置。策略设置也可以应用于 Active Directory 林范围内的成员服务器和域控制器。组策略设置包含在组策略对象 (GPO) 中,后者链接到所选的 Active Directory 容器:站点、域或组织单位 (OU)。GPO 中的设置由受影响的目标使用 Active Directory 的分层特性进行评估。
管理员可以使用组策略为用户指定 Microsoft Office Excel 2007 的配置。Excel 2007 包括用于管理以下区域的策略设置:
Excel 选项
可自定义的错误消息
数据恢复
数据访问安全性
新建电子表格链接
禁用用户界面中的项目
阻止文件格式
杂项
Excel 2007 策略设置位于组策略对象编辑器 Microsoft 管理控制台 (MMC) 管理单元中的“用户配置”\“管理模板”\“Microsoft Office Excel 2007”节点中。若要管理这些策略设置,必须首先将 Excel 2007 管理模板文件 Excel12.adm 加载到组策略对象编辑器中。
有关管理模板文件的信息,请参阅组策略概述 (2007 Office system) 中的管理模板扩展。
有关组策略对象编辑器的信息,请参阅组策略概述 (2007 Office system) 中的组策略管理工具和使用 2007 Office system 中的组策略强制执行设置中的使用组策略管理控制台和组策略对象编辑器。
您可以从 Microsoft 下载中心的 2007 Office system 管理模板 (ADM)(https://go.microsoft.com/fwlink/?linkid=78161\&clcid=0x804) 下载 2007 Office 版本的管理模板文件。
用 Office 自定义工具和组策略配置设置
管理员可以使用 Office 自定义工具 (OCT) 或组策略配置用于管理 Excel 2007 选项的设置。尽管组策略和 OCT 都用于配置用户设置,但二者之间有显著的区别。
Office 自定义工具用于创建安装程序自定义文件(MSP 文件)。管理员可以使用 OCT 对功能进行自定义并配置用户设置。不过,用户可以在安装之后修改大多数设置。这是因为 OCT 可以配置注册表的可公开访问部分(如 HKEY_CURRENT_USER/Software/Microsoft/Office/12.0)中的设置。有关详细信息,请参阅 2007 Office system 中的 Office 自定义工具。
组策略用于配置包含在管理模板中的 2007 Office 版本策略设置,而操作系统强制实施这些策略设置。操作系统将正确的策略设置写入批准用于策略的注册表项,并对这些设置施加访问控制列表 (ACL) 限制,以防止非管理员用户更改这些设置。如果需要强制实施特定的 Excel 设置,请使用组策略来配置策略设置。有关组策略的详细信息,请参阅组策略概述 (2007 Office system)。
Excel 策略设置
以下各节简要介绍了可用于 Excel 2007 的组策略设置的类型,并提供了有关如何配置策略设置的说明。
“Excel 选项”文件夹
“Excel 选项”文件夹包含若干子文件夹,这些子文件夹包括用于管理工作簿功能、公式、校对、安全选项和高级功能的策略设置。
“常用”文件夹
此文件夹包含用于管理实时预览以及指定是否在任务栏上显示所有打开的工作簿、工作簿中工作表的初始数量、标准字体和隐藏浮动工具栏的策略设置。“常用”文件夹位于组策略对象编辑器的“用户配置”\“管理模板”\“Microsoft Office Excel 2007”\“Excel 选项”文件夹中。
“公式”文件夹
此文件夹包含用于选中或清除“R1C1 引用样式”选项的策略设置。“R1C1 引用样式”用于在宏中计算行和列的位置。“公式”文件夹位于组策略对象编辑器的“用户配置”\“管理模板”\“Microsoft Office Excel 2007”\“Excel 选项”文件夹中。
“校对”文件夹
此文件夹包含用于使相邻的行或列成为当前处理的表的一部分以及对超链接启用“键入时替换”选项的策略设置。“校对”文件夹位于组策略对象编辑器的“用户配置”\“管理模板”\“Microsoft Office Excel 2007”\“Excel 选项”文件夹中。
“保存”文件夹
此文件夹包含用于控制以下选项的策略设置:
默认工作文件夹位置。
保存 Excel 文件的格式,如:Excel 工作簿 (.xlsx)、Excel 启用宏的工作簿 (.xlsm)、Excel 二进制工作簿 (.xlsb)、网页(*.htm、*.html)、Excel 97 - Excel 2003 工作簿 (.xls) 和 Excel 5.0/95 工作簿 (.xls)。有关设置 Microsoft Office Excel 2007 的默认文件保存选项的信息,请参阅使用组策略设置默认文件保存选项。
提示工作簿属性。
保存自动恢复信息、自动恢复时间、自动恢复文件保存位置和自动恢复延迟。
禁用自动重新发布功能以及是否显示自动重新发布警告性警报。
“保存”文件夹位于组策略对象编辑器的“用户配置”\“管理模板”\“Microsoft Office Excel 2007”\“Excel 选项”文件夹中。
“安全性”文件夹
此文件夹包含用于“信任中心”和“受信任位置”以及其他安全区域的策略设置。管理员可以配置以下策略设置:
禁用所有应用程序加载项。默认情况下加载项处于启用状态。启用此策略设置后,即禁用了加载项。不通知用户加载项已被禁用。
禁用针对未签署的应用程序加载项的信任栏通知。启用此策略设置后,Office 应用程序将在不进行提示的情况下禁用任何包含无数字签名的应用程序加载项的 DLL。
要求由受信任发布者签署应用程序加载项。启用此策略设置后,Office 应用程序将对包含应用程序加载项的 .DLL 检查数字签名。如果 DLL 未签名或 DLL 由受信任发布者列表之外的发布者证书进行签名,应用程序将显示安全通知。
默认情况下,将宏存储在个人宏工作簿中。启动宏录制后,将询问用户应将宏存储在此工作簿中、新工作簿中还是个人宏工作簿中。此策略将更改默认设置。
禁止针对未签署宏的高安全性宏警告。将安全级别设置为高时,将不运行未签名的宏。此设置控制因宏未签名而阻止宏运行时是否显示警告。
信任对 Visual Basic 项目的访问。启用此设置后,用户可以使用 Visual Basic 代码更改与工作簿关联的 Visual Basic 项目(例如,用户能够以编程方式插入代码模块)。
VBA 宏警告设置。管理员使用此策略可以配置对 VBA 宏显示哪些通知。
受信任位置。此文件夹包含管理员可用于控制受信任位置的行为的若干策略设置:
允许不在计算机上的受信任位置。默认情况下,作为网络共享的受信任位置处于禁用状态。但是,用户可以使用信任中心图形用户界面选中“允许网络上的受信任位置”复选框。启用“允许不在计算机上的受信任位置”策略设置将禁用作为网络共享的受信任位置,并防止用户选中信任中心图形用户界面上的“允许网络上的受信任位置”复选框。
如果此策略设置被设为“禁用”,则在用户尝试指定网络共享作为受信任位置时将出现一条警告,通知用户当前安全设置不允许创建带远程路径或网络路径的受信任位置。如果管理员通过组策略或通过使用 OCT 指定网络共享作为受信任位置,而此设置为“禁用”,则受信任位置将被禁用,且无法被应用程序识别。
禁用所有受信任位置。默认情况下,受信任位置处于启用状态。此设置被设置为“启用”时,它将禁用所有受信任位置。其中包括在安装过程中默认创建的受信任位置、用户通过图形用户界面创建的受信任位置或通过使用组策略部署的受信任位置。启用此设置还会防止用户在信任中心中配置受信任位置设置。
“受信任位置 #1”到“受信任位置 #20”。这些策略设置用于为 Excel 指定受信任位置。
.gif "Note")
注意在安装过程中,默认情况下会指定若干受信任位置。这些默认的受信任位置不显示在组策略对象编辑器或 OCT 中。有关默认受信任位置的信息,请参阅为 2007 Office system 评估默认安全设置和隐私选项中的“受信任位置的默认设置”。
“安全性”文件夹位于组策略对象编辑器的“用户配置”\“管理模板”\“Microsoft Office Excel 2007”\“Excel 选项”文件夹中。
有关规划和管理受信任位置和信任中心以及 Office 2007 其他安全区域的详细信息,请参阅以下资源:
“高级”文件夹
“高级”文件夹包含用于管理“高级”选项的策略设置。
在 Excel 2007 中,许多不常用的功能设置(如兼容性、编辑、打印、Web 选项和保存)都已被放在“Excel 选项”对话框的“高级”类别中。通过依次单击“Microsoft Office 按钮”、“Excel 选项”和“高级”可以在 Excel 2007 用户界面中看到“高级”设置。这些设置按功能类别进行划分。
“高级”文件夹中的组策略设置用于控制许多 Excel“高级”用户界面设置。
例如,组策略对象编辑器中“Web 选项”文件夹下的策略设置用于设置一些选项,以指定在 Web 浏览器中查看数据时 Excel 数据的外观和响应方式。策略设置管理“Web 选项”对话框的“常规”选项卡上相应的用户界面选项。
“高级”文件夹位于组策略对象编辑器的“用户配置”\“管理模板”\“Microsoft Office Excel 2007”\“Excel 选项”文件夹中。
“可自定义的错误消息”文件夹
此文件夹包括一个策略设置,用于指定要自定义的错误消息的列表。
“可自定义的错误消息”文件夹位于组策略对象编辑器的“用户配置”\“管理模板”\“Microsoft Office Excel 2007”\“Excel 选项”文件夹中。
“数据恢复”文件夹
此文件夹包含以下策略设置:
恢复数据时,假定工作簿的结构化存储格式保持不变。如果启用此设置且正在进行“打开并修复”操作,则 Excel 假定工作簿的结构没有损坏,并尝试恢复整个工作簿,包括公式、格式和 Microsoft Visual Basic for Applications (VBA) 项目。
损坏的公式转换。当 Excel 在“打开并修复”操作中尝试恢复公式时,Excel 将公式转换为值,如果恢复不成功,则转换为 #REF 或 #NAME。此设置还影响在“打开并修复”操作过程中提示用户恢复公式时的默认选项。
打开损坏的工作簿时,不显示数据提取选项。如果启用此设置且用户要“打开并修复”工作簿,则 Excel 不会向用户提供任何选项,而是使用“安全加载”流程打开文件。
“数据恢复”文件夹位于组策略对象编辑器的“用户配置”\“管理模板”\“Microsoft Office Excel 2007”\“Excel 选项”文件夹中。
“数据访问安全性”文件夹
此文件夹包含用于管理查询刷新选项、连接文件位置的策略设置以及用于在连接或刷新数据时显示警告和通知的设置。“数据访问安全性”文件夹位于组策略对象编辑器的“用户配置”\“管理模板”\“Microsoft Office Excel 2007”\“Excel 选项”文件夹中。
指定自动查询刷新设置
用户可以在 Excel 中使用查询从企业数据库和文件中检索要在 Excel 中分析的数据。还可以使用数据透视表汇总、分析和演示汇总数据。用户可以指定数据透视表选项来控制在 Excel 打开包含数据透视表的 Excel 工作簿时是否刷新数据。
用户可以指定一些选项,以便通过使用 Excel 中的“连接属性”对话框在打开工作簿时自动刷新外部数据区域。
管理员可以使用“自动查询刷新”策略设置来指定 Excel 在打开包含配置为自动刷新的查询或数据透视表的文件时的行为。管理员可以指定下列选项之一:
默认:提示所有工作簿。
不提示;不允许自动刷新。
不提示;允许自动刷新。
指定连接文件的位置
Excel 工作簿数据可以直接存储在工作簿中,也可以存储在文本文件、数据库或联机分析处理 (OLAP) 多维数据集等外部数据源中。数据连接就是描述如何定位、登录和访问外部数据源的信息,用于将外部数据源连接到工作簿。连接信息可以存储在工作簿中,也可以存储在 Office 数据连接 (ODC) 文件 (.odc) 或数据源名称 (UDC) 文件 (.dsn) 等连接文件中。
管理员可以在企业网络上的文件夹(UNC 或 URL)中存储一组连接文件,然后通过使用“连接文件位置”策略设置将这些连接文件的位置发布给网络上的用户。如果此策略设置被设置为“启用”,则可以通过为每组连接指定名称和位置(UNC 或 URL)值,将连接文件提供给用户。如果在此策略设置中未指定连接文件位置,则 Excel 中的“现有连接”对话框在“网络的连接文件”部分中将有一个空列表。
配置用于显示警告和通知的策略设置
“数据访问安全性”文件夹包含以下策略设置,用于为数据连接和刷新操作配置警告和通知:
OLAP 数据透视表连接警告。此设置指定向用户警示 OLAP(联机分析处理)数据连接操作情况。
数据透视表外部数据源连接警告。此设置指定向用户警示连接操作情况。
刷新警告设置。此设置指定向用户警示“刷新数据”操作情况。
“新建电子表格链接”文件夹
此文件夹包含策略设置“自定义链接 #1”到“自定义链接 #10”。如果启用这些设置,则管理员可以配置超链接选项,如显示名称和路径、工作窗格中要显示链接(例如打开电子表格)的部分以及打开现有文件或创建新文件等操作。
“新建电子表格链接”文件夹位于组策略对象编辑器的“用户配置”\“管理模板”\“Microsoft Office Excel 2007”\“Excel 选项”文件夹中。
“禁用用户界面中的项目”文件夹
此文件夹包含用于禁用 Excel 的预定义用户界面命令和快捷键的策略设置。
管理员还可以指定一些策略设置,以通过指定 Excel 控件的工具栏控件 ID (TCID) 来禁用 Excel 的命令、菜单项和快捷键。这些策略设置位于“自定义”文件夹中。
“禁用用户界面中的项目”文件夹位于组策略对象编辑器的“用户配置”\“管理模板”\“Microsoft Office Excel 2007”\“Excel 选项”文件夹中。
有关详细信息,请参阅禁用用户界面项目和快捷键。
“阻止文件格式”文件夹
此文件夹包含用于阻止文件打开设置和文件保存设置的策略设置。管理员可以使用“阻止文件格式”策略设置来防止用户打开或保存多种文件类型和文件格式。“阻止文件格式”文件夹位于组策略对象编辑器的“用户配置”\“管理模板”\“Microsoft Office Excel 2007”\“Excel 选项”文件夹中。
有关阻止文件格式设置的详细信息,请参阅 2007 Office system 中的安全策略和设置中的阻止文件格式设置。
有关阻止文件格式的规划信息,请参阅 在 2007 Office system 中规划阻止文件格式设置。
“杂项”文件夹
此文件夹包含以下策略设置:
图表库路径。指定存储用户定义的图表模板的路径。
自定义应答向导数据库路径。指定自定义帮助和应答向导 (AW) 文件的路径和文件名。
启用四位数年份显示。指定在键入包含四位数年份的日期时,Excel 将始终显示四位数字,此设置将替代控制面板中“区域设置”下的“短日期格式”设置。如果不启用此设置,则 Excel 将使用短日期格式。
本地缓存网络文件存储。编辑存储在网络共享上的电子表格时,启用此设置有助于防止在发生网络故障时丢失数据。
本地缓存数据透视表。编辑存储在网络共享上的电子表格时,启用此设置有助于防止在发生网络故障时丢失数据。
OLAP 数据透视表用户定义函数(UDF)安全设置。数据透视表可以包含关于用户定义函数 (UDF) 的 OLAP 查询,这些函数可以包括经过编译的可执行文件。可执行文件可能会带来潜在的安全威胁。启用此设置后,可以指定下列选项之一:
允许所有 UDF。此选项允许执行 OLAP 查询中的所有 UDF,同时不进行 IObjectSafety 检查。
仅允许安全的 UDF。此选项仅允许执行开发人员已使用 IObjectSafety 将其标为安全可执行文件的 UDF。
不允许 UDF。此选项禁止在 OLAP 查询中执行所有 UDF。
启用此策略设置后,Excel 会将所选的值传递至 OLAP 提供程序。
识别智能标记。启用此策略设置将阻止 Excel 识别智能标记。
“杂项”文件夹位于组策略对象编辑器的“用户配置”\“管理模板”\“Microsoft Office Excel 2007”\“Excel 选项”文件夹中。
加载 Excel12.adm 管理模板文件和设置 Excel 策略设置
以下过程从组策略管理控制台 (GPMC) 中使用组策略对象编辑器 MMC 管理单元来编辑 GPO。这些过程假定您已经安装了 GPMC。您可以从 Microsoft 下载中心网站下载 GPMC。有关详细信息,请参阅下载组策略管理控制台 (GPMC) 。如果使用的是 Windows Vista,则 GPMC 已集成到操作系统中。
有关使用组策略管理工具的详细信息和过程,请参阅使用 2007 Office system 中的组策略强制执行设置中的使用组策略管理控制台和组策略对象编辑器章节。
这些过程还假定您以前已经下载了 Excel 2007 管理模板文件 Excel12.adm。您可以从 Microsoft 下载中心的 2007 Office system 管理模板 (ADM)(https://go.microsoft.com/fwlink/?linkid=78161\&clcid=0x804) 下载 2007 Office 版本的管理模板文件。
.gif "Important") 重要信息 |
|---|
| 对于任何组策略部署,都要在非生产环境 中测试所有新的组策略配置或部署,然后再将其移至生产环境,这一点至关重要。有关分阶段进行组策略部署的详细信息,请参阅 Microsoft Windows Server 2003 部署工具包 的 Designing a Managed Environment(《设计托管环境》)一书中的分阶段进行组策略部署(该链接可能指向英文页面)(https://go.microsoft.com/fwlink/?linkid=80755&clcid=0x804)。 |
管理模板策略设置提供“说明”文字,通过单击组策略对象编辑器控制台的细节窗格(右侧)中的“扩展”选项卡可以查看这些文字。通过双击策略设置并单击该策略设置的“属性”对话框中的“说明”选项卡,也可以查看这些文字。“说明”文字提供有关策略设置的信息。
在组策略对象编辑器中加载 Excel12.adm 文件并配置策略设置
依次单击“开始”、“控制面板”、“管理工具”和“组策略管理”以打开 GPMC。
在控制台树中包含要编辑的 GPO 的林或域中,双击“组策略对象”。这位于林名称、“域”、域名、“组策略对象”中。
右键单击要修改的 GPO,然后单击“编辑”。此时将打开组策略对象编辑器。
在组策略对象编辑器中右键单击“用户配置”节点中的“管理模板”,选择“添加/删除模板”,然后单击“添加”。
在“策略模板”对话框中,浏览到 Excel12.adm 模板。单击“打开”,然后单击“添加/删除模板”对话框中的“关闭”。
双击“用户配置”并展开树中“管理模板”之下的部分,以查找“Microsoft Office Excel 2007”策略设置。
在细节窗格(窗格中)中双击文件夹,并双击一个策略设置以打开“属性”对话框。配置要使用的 Excel 策略设置并单击“确定”。
保存 GPO。