[Nachtrag 23.11.2020]
Dies ist ein Nachtrag zu einem Blogpost vom 16.11.20. Bitte zuerst hier lesen.
Dokumentation
Die Microsoft Dokumentation zur Gruppenrichtlinie “Bestimmte Dateitypen vom Hochladen ausschliessen” ist zum Teil falsch und nicht vollständig.
Falsch:
Der Name der Gruppenrichtlinie ist ebenfalls falsch. In der dazugehörenden ADML heißt die Gruppenrichtlinie “Schließen Sie das Hochladen bestimmter Dateitypen aus”.
Der Registrierungsschlüssel ist falsch
Fehlende Angaben:
derzeit werden keine Office-Formate unterstützt. Ich hatte das bisher nur mit docx, xlsx und pptx getestet. Microsoft hat mir zu verstehen gegeben, dass die Dokumentation angepasst wird.
Bei den Wildcard Beschreibung wird nur das Sternchen [*] beschrieben. Aber auch das Fragezeichen [?] funktioniert.
Beispiele:
| In der Gruppenrichtlinie werden hinterlegt: | Datei | Synchronisation |
| Versuch.* | Versuch.txt | Geblockt |
| Versuch.mdb | Geblockt | |
| Versuch.docx | Synchronisiert | |
| Versuch.xlsx | Synchronisiert | |
| *Exclude*.txt | Ein Exclude Textfile.txt | Geblockt |
| Ein Exclude Textfile.mdb | Synchronisiert | |
| Ein Exclude Textfile.docx | Synchronisiert | |
| TestEx??*.txt | TestEx12.txt | Geblockt |
| TestEx13.txt | Geblockt | |
| TestEx4.txt | Geblockt | |
| TextEx56 Try.pptx | Synchronisiert |
Wo wirkt die Gruppenrichtlinie?
Es handelt sich um eine Computergruppenrichtlinie. Derzeit wirkt diese Gruppenrichtlinie auf allen synchronisierten Bereichen:
- OneDrive Personal
- OneDrive for Business
- SharePoint Document libraries
- Lokale Synchronisation von “mit mir geteilter” Dateien
- Synchronisation von “Hinzufügen zu OneDrive” Dateien
Vorhandene Dateien werden weiterhin synchronisiert. Nur neue Dateien werden untersucht.
Umgehung:
Der Benutzer kann in den Browser wechseln und die Datei manuell hochladen. Danach wird diese Datei auch synchronisiert. Damit ist klar, dass diese Gruppenrichtlinie nicht als Sicherheitsfeature verwendet werden kann!
Ausschluss:
ein Ausschluss auf Ordner-Ebene ist nicht möglich.
Ansicht
Der Benutzer bekommt (bisher) keine Anzeige, welche Namen und Wildcards angelegt worden sind. Er hat keine Möglichkeit, diese Parameter auszulesen.
Hans Brender's Blog 
Danke für den Artikel, das wäre an sich genau, was ich gesucht habe bezüglich *.pst Dateien (Sync-Konflikt). Leider funktioniert die Gruppenrichtlinie noch nicht – wie im Artikel ja geschrieben ist. Derzeit fehlt der gesamte OneDrive Ordner unter Admistrative vorlagen.
Aus meiner Sicht wäre es aber sinnvoller, wenn der Ausschluss (auch) direkt in den Einstellungen von OneDrive erfolgen würde – wer sucht denn schon in den Gruppenrichtlinien nach einem möglichen Ausschluss.
LikeLike
Frage: welche OneDrive Version?
und wurden die entsprechenden admx/adml Dateien auch in die richtigen Ordner kopiert?
LikeLike
Nun, es würde mir den nutzlosen Upload von 60.000 Files ersparen 🙂
LikeLike
um was für Files handelt es sich denn ?
und was schon synchroniert wurde, wird weiter synchronisiert!
LikeLike
Lightroom Foto-Vorschaudateien. Haben alle die gleiche Dateiendung
LikeLike
Danke für den spannenden Artikel! Ich versuche die Einstellung gerade für meine private Maschine und OneDrive Personal zu finden. Jedoch gibt es hier natürlich keine Gruppenrichtlinien…
Dennoch würde ich sehr gerne bestimmte Dateitypen aus dem Sync nehmen.
Ist es möglich und ist es sinnvoll eine GPO auf einem Privat-PC einzurichten?
Wenn ja, haben Sie vielleicht eine Anleitung oder Tipp dazu?
LikeLike
Doch, auch hier gibt es lokale Gruppenrichtlinien, die man bei mehreren Maschinen wiederholt ausführen muss.
Erzeugt werden Einträge in der Registry.
Daran herumzudoktern halte ich für gefährlich,…
Ich sollte darüber einmal einen Artikel schreiben.
LikeLike
Schreibst du den Artikel bald? 🙂 Würde mich brennend interessieren!
LikeLike
das Schreiben eines solchen Artikels erfordert Zeit, die ich gerade nicht habe.
Wenn es so einfach wäre, dann hätte ich es schon längst getan.
LikeLike
Das wäre super, hast du schon geplant wann? 🙂
Ansonsten muss ich wohl oder übel mal selbst ausprobieren wie das funktioniert.
LikeLike
Nun, Ich arbeite nicht auf Zuruf, weil jemand etwas benötigt. Kann ich machen, aber das kostet Geld
LikeLike