OneDrive | Schließen Sie das Hochladen bestimmter Dateitypen aus


neue Gruppenrichtlinie: Schließen Sie das Hochladen bestimmter Dateitypen aus

[Nachtrag 23.11.2020]
Dies ist ein Nachtrag zu einem Blogpost vom 16.11.20. Bitte zuerst hier lesen.

Dokumentation

Die Microsoft Dokumentation zur Gruppenrichtlinie “Bestimmte Dateitypen vom Hochladen ausschliessen” ist zum Teil falsch und nicht vollständig.

Falsch:

Der Name der Gruppenrichtlinie ist ebenfalls falsch. In der dazugehörenden ADML heißt die Gruppenrichtlinie “Schließen Sie das Hochladen bestimmter Dateitypen aus”.

Der Registrierungsschlüssel ist falsch

Fehlende Angaben:

derzeit werden keine Office-Formate unterstützt. Ich hatte das bisher nur mit  docx, xlsx und pptx getestet.  Microsoft hat mir zu verstehen gegeben, dass die Dokumentation angepasst wird.

Bei den Wildcard  Beschreibung wird nur das Sternchen [*] beschrieben. Aber auch das Fragezeichen [?] funktioniert.

Beispiele:

In der Gruppenrichtlinie werden hinterlegt: Datei Synchronisation
Versuch.* Versuch.txt Geblockt
Versuch.mdb Geblockt
Versuch.docx Synchronisiert
Versuch.xlsx Synchronisiert
*Exclude*.txt Ein Exclude Textfile.txt Geblockt
Ein Exclude Textfile.mdb Synchronisiert
Ein Exclude Textfile.docx Synchronisiert
TestEx??*.txt TestEx12.txt Geblockt
TestEx13.txt Geblockt
TestEx4.txt Geblockt
TextEx56 Try.pptx Synchronisiert

Wo wirkt die Gruppenrichtlinie?

Es handelt sich um eine Computergruppenrichtlinie. Derzeit wirkt diese Gruppenrichtlinie auf allen synchronisierten Bereichen:

  • OneDrive Personal
  • OneDrive for Business
  • SharePoint Document libraries
  • Lokale Synchronisation von “mit mir geteilter” Dateien
  • Synchronisation von “Hinzufügen zu OneDrive” Dateien

Vorhandene Dateien werden weiterhin synchronisiert. Nur neue Dateien werden untersucht.

Umgehung:

Der Benutzer kann in den Browser wechseln und die Datei manuell hochladen. Danach wird diese Datei auch synchronisiert. Damit ist klar, dass diese Gruppenrichtlinie nicht als Sicherheitsfeature verwendet werden kann!

Ausschluss:

ein Ausschluss auf Ordner-Ebene ist nicht möglich.

Ansicht

Der Benutzer bekommt (bisher) keine Anzeige, welche Namen und Wildcards angelegt worden sind. Er hat keine Möglichkeit, diese Parameter auszulesen.

12 Gedanken zu “OneDrive | Schließen Sie das Hochladen bestimmter Dateitypen aus

  1. Danke für den Artikel, das wäre an sich genau, was ich gesucht habe bezüglich *.pst Dateien (Sync-Konflikt). Leider funktioniert die Gruppenrichtlinie noch nicht – wie im Artikel ja geschrieben ist. Derzeit fehlt der gesamte OneDrive Ordner unter Admistrative vorlagen.
    Aus meiner Sicht wäre es aber sinnvoller, wenn der Ausschluss (auch) direkt in den Einstellungen von OneDrive erfolgen würde – wer sucht denn schon in den Gruppenrichtlinien nach einem möglichen Ausschluss.

    Like

  2. Danke für den spannenden Artikel! Ich versuche die Einstellung gerade für meine private Maschine und OneDrive Personal zu finden. Jedoch gibt es hier natürlich keine Gruppenrichtlinien…
    Dennoch würde ich sehr gerne bestimmte Dateitypen aus dem Sync nehmen.

    Ist es möglich und ist es sinnvoll eine GPO auf einem Privat-PC einzurichten?
    Wenn ja, haben Sie vielleicht eine Anleitung oder Tipp dazu?

    Like

    1. Doch, auch hier gibt es lokale Gruppenrichtlinien, die man bei mehreren Maschinen wiederholt ausführen muss.
      Erzeugt werden Einträge in der Registry.
      Daran herumzudoktern halte ich für gefährlich,…
      Ich sollte darüber einmal einen Artikel schreiben.

      Like

      1. das Schreiben eines solchen Artikels erfordert Zeit, die ich gerade nicht habe.
        Wenn es so einfach wäre, dann hätte ich es schon längst getan.

        Like

      2. Das wäre super, hast du schon geplant wann? 🙂
        Ansonsten muss ich wohl oder übel mal selbst ausprobieren wie das funktioniert.

        Like

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit deinem WordPress.com-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

Diese Seite verwendet Akismet, um Spam zu reduzieren. Erfahre, wie deine Kommentardaten verarbeitet werden..