Som jeg fandt ud ad for noget tid siden, så er GPO ikke understøttet i nogle af Consumer versionerne af Office 2013 og Office 2016, her er umilbart den workarround jeg kunne komme på for at sikre Office Macro sikkerhed, ( at macro ikke må køre samt at brugen ikke selv kan klikke sig til at enable macro)
Kort handler det om at sætte den registry value man har behov for og derefter fjerne brugerens egne Full Controll flag for Registry Key'en, men samtidig tillade maskine og brugen læse disse keys.
Her er et par linjer PowerShell som fanger den ACL om er sat på brugens HKCU:\Software\policies, stopper nedarvning af rettigheder på Word\security registry keyen og ligger Policy ACL ned over Word\security registy key'en, herefter vil man fra Word Gui ikke kunne ændre på macro Sikkerheden, dvs. man kan godt ændre med det vil aldrig slå igennem og Registry key'en vil være det samme hvergang GUI åbnet
$RegToSecure = "HKCU:\Software\Microsoft\Office\16.0\Word\Security"
$Name = "VBAWarnings" $value = "4" New-ItemProperty -Path $RegToSecure -Name $name -Value $value -PropertyType DWORD -Force
$RegPolicyAcl = Get-Acl -Path "HKCU:\SOFTWARE\Policies" $RegUserAcl = Get-Acl -Path $RegToSecure $RegUserAcl.SetAccessRuleProtection($true,$true) $RegUserAcl |Set-Acl $RegPolicyAcl | set-acl -Path $RegToSecure
Dette er IKKE en køn løsning, men dog en løsning til husmands behov.