Bonjour !
 
Dans un domaine où j'ai une gpo qui redirige mes dossier (bureau et mes documents), j'ai un soucis sur un win2k3srv. En effet quand je crée un racourcis sur le bureau de celui-ci, qui, en fait se trouve sur mon serveur de fichier (à cause de la redirection), à chaque fois que je le lance, windows m'affiche le message suivant :
"fichier ouvert - avertissement de sécurité"
avec comme choix ouvrir ou annuler....    
 
Comment désactiver cette connerie !!
 
 
J'ai le même problème avec les taches plannifié que je lance dessus ....    
 
Bref, j'ai déjà passer du temps à chercher parmis les options, mais si vous pouvier m'aider, ce serait cool,
 
 
 
Merci, à plus

J'ai été dans les option d'internet (étant donnée que windows prend mon chemin UNC comme faisant parti d'internet ... ) et j'ai ajouter mon serveur de fichier dans les site approuvé, et désendu les niveau de sécurité à faible pour ceux-ci, mais rien n'y fait .....
GRR

J'ai trouvé, pour ceux que ça interesserait, une solution, mais je la trouve très moche....
Elle authorise toutes les exécutions de fichiers portant l'extension .vbs , alors que j'aurais juste voulu authoriser un fichier, ou, encore mieux, une source de fichiers .....
 
La voilà:
activer la stratégie \config utilisateur\model d'admin\composant win\gestionnaire de pièces jointes\liste d'inclusions pour les types de fichiers à risque faible
et ajouter l'extension .vbs
 
 
Si vous avez une autre solution, je vous écoute !

As tu besoin de la redirection sur ton server.
 
Si non, casse l'héritage pour son OU.
 
As tu viré la sécurité renforcé d'IE pour les admins.

En lieu et place (inetcpl.cpl Sécurité) de l'UNC; met l'adresse IP ou le FQDN de ton serveur hébergeant tes partages réseaux dans Intranet ou Sites de Confiance.

Pas compris ou tu veux en venir

Pas compris non plus..
J'ai modifié les gpo locales, et pas au niveau du domaine donc ...

Non. Seulement pour les utilisateurs... Mais je vais tester ...
 

 
Je vais essayer ca demain...
 
Merci pour vos réponses...
 
 
 
A+

Alors, non, ca ne change rien à mon problème....
 
des que je lance un fichier distant, meme dans mon réseau local, ce foutu message s'affiche .... Sauf pour les scripts lancés par ma GPO

Tu as rebooté?

 
Non ...  Pourquoi ??
 
Tu as un win2k3 à disposition pour faire le test ? Arrives-tu au même résultat?

Non pas en ce moment, à l'occase j'essaierais, mais j'ai eu le prob une fois sur un XP SP2 et cela a fonctionné.
Je n'ai pas creusé, mais d'après mes recherches, cela se produit depuis le (XP SP2 et 2k3 SP1) effectivement en raison de AES (Attachment Execution Service) ou ESC
quelques liens que j'avais trouvé:  
http://support.microsoft.com/?kbid=883260
http://support.microsoft.com/kb/889815/en-us
http://support.microsoft.com/?id=232077
http://www.microsoft.com/technet/p [...] gieps.mspx
GPO?

• Site to Zone Assignment List  
• Intranet Sites: Include all local (intranet) sites not listed in other zones
• Intranet Sites: Include all network paths (UNCs)
• ...

sous User ou Machine Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Security Page
 
 
Si cela peut t'aider!

merci bcp.
 
Je vais voir ça. A+

Ouais, ils décrivent bien dans cet article(http://support.microsoft.com/?id=232077) mon problème  

Mais leur 2 solutions ne sont pas applicable dans mon cas, puisque je ne lance pas mon fichier depuis IE, mais depuis une icone présente sur mon Bureau, ou par le planificateur des taches !

Celui-ci (http://support.microsoft.com/kb/889815/en-us), je l'avais déjà consulté, mais ne résoud pas non-plus mon problème

Ce qui est completement con, c'est que si je copie en local mon fichier, il est exécuté sans aucun commentaire !
Dès qu'il est lancé depuis un unc, je me tape leur foutu message d'avertissement...
Ca me gonfle

Par contre, ton article de technet m'a l'aire intéressant.

Je vais installer cette policy... et voir ce que ca donne

J'ai trouvé ....
 
En fait, j'étas sûr que j'avais déjà essayer sans succès .... En fait, il suffisait de désactiver la sécurité renforcé d'internet explorer....
 
J'aurait mieux fait de tout noter ce que je testais... j'aurais passé moins de temps à me casser les couilles ...
 
 
Bref, excusez moi pour mes coup de gueules,
 
 
A+

Ouep! Mais désactiver ESC (Enhanced Security configuration) d'IE fragilise ton OS et va à l'encontre de la politique de sécurité voulue.
Je viens de faire un test fissa:
- 2k3 sans SP1 on se prend une fenêtre de téléchargement et ce même sur des scripts sur un dfs.  
- Le fait de mettre l'ord cible en zone intranet locale supprime ce comportement.
- Avec SP1, cette fenêtre passe en Open File - Security Warning sûrement en raison de l’intégration AES du SP1.
- Mais l' ajout de \\Ordtest (cible hébergeant les scripts) traduit en file://Ordtest dans la liste des sites zone intranet local supprime cet affichage.  
- De plus, je suis tombé sur un article fort intéressant dans lequel ce comportement est expliqué. Dans le chapitre: Using Internet Explorer Enhanced Security Configuration and Scripts  j'ais essayé les manips (Run, Exec, Cmd) par des raccourcis directs ou indirects et ça marche même sans ajouter de site dans l’intranet local. Par contre, sur ce comportement, ajouter \\Ordtest en Trusted sites zone ne change rien, pas tant trusté que ça ! voir les niveaux de protect suivant les zones.
- L’article http://www.microsoft.com/downloads [...] 57f7e9e31b
 
Bonne lecture et manips !