之前一篇文章写到如何禁用Office365用户OneDrive和SharePoint访问权限,阻止用户使用。禁用Office365 中的OneDrive 和 SharePoint Online服务

本章介绍的是如何禁止Office客户端访问Onedrive 和SharePoint 文件内容,避免了用户有意或无意将文件创传到其他Office365租户或微软个人账户云盘中。

方法一:修改注册表

打开本地计算机"注册表编辑器",定位到:计算机\HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Internet

添加键值:"OnlineStorage"= DWORD:00000003

关闭当前所有Office应用,重新打开会发现无法再打开或保存对话框看到OneDrive 和SharePoint 存储位置。并且不会影响Office账户登录激活。

方法二:组策略下发

    首先下载Office客户端管理模板:

        Office 2016管理模板文件:https://www.microsoft.com/en-us/download/details.aspx?id=49030

Office 2013管理模板文件:https://www.microsoft.com/en-us/download/details.aspx?id=35554

    在域控制器上文件夹中的中央存储内存储和使用 .admx 和 .adml 文件,如下表所示。

文件类型

文件夹

.admx

%systemroot%\sysvol\domain\policies\PolicyDefinitions

.adml

%systemroot%\sysvol\domain\policies\PolicyDefinitions\<特定语言的文件夹,例如 en-us>

     打开组策略,定位到Office模板中:管理模板>Microsoft office 2016 >杂项。找到如下项目:

在打开或保存文件时要隐藏的文件位置

双击打开设置相关配置,如下:

保存后,客户端注销当前域账户或者在命令提示符中运行:gpupdate /force ,应用组策略配置,重新打开Office即可

     

    注:如果通过组策略方式进行修改,一定要注意支持组策略的系统要求,如Windows 企业版、Office专业增强版等。