Cómo evitar la advertencia de seguridad en los accesos directos ubicados en la red

Problema

Si tienes la maldición desgracia necesidad de tener que administrar un servidor Windows en un dominio, y de tener que configurar redirección de carpetas (Folder Redirection) para que el perfil del usuario se halle en la red en lugar de en la máquina local, es posible que te des contra este simpático cartelito de error cada vez que intentas lanzar un acceso directo desde el escritorio o la barra de tareas:

Advertencia de seguridad de Abrir Archivo: No podemos verificar quién creó este archivo. ¿Está seguro de que desea abrirlo?
Advertencia de seguridad de Abrir Archivo: No podemos verificar quién creó este archivo. ¿Está seguro de que desea abrirlo?

Solución

Para un solo usuario

La solución está en añadir el sitio de red a la lista de sitios locales. Claro, puedes hacerlo desde Opciones de Internet > Seguridad > Red local > Sitios > Añadir, pero eso solo funcionaría para un usuario, y hablamos de un dominio con muchos usuarios.

Si lo haces, recuerda añadir el sitio sin protocolo de red. Es decir, si tu servidor se llama RECALLSTACK, no lo añadas como \RECALLSTACK ni como file://RECALLSTACK ni smb://RECALLSTACK. Añádelo como RECALLSTACK a secas.

Para todo el dominio

Entra en el administrador de directivas de grupo, crea un GPO para tus usuarios (si no lo tienes ya), púlsalo con el boton derecho > Editar.

Ve a Configuración del equipo > Plantillas administrativas > Componentes de Windows > Internet Explorer > Panel de Control de Internet > Página de seguridad. Aquí deberás habilitar las siguientes directivas:

  • Lista de asignación de sitio a zona.
    • Habilítala.
    • Pulsa en Mostrar.
    • Añade una fila con los valores:
      • Nombre de valor: Aquí el nombre de tu servidor, por ejemplo RECALLSTACK.
      • Valor: 1
  • Activar detección automática de intranet.

Reflexiones finales

¿Y por qué hace falta activar la detección automática de intranet si ya le estoy diciendo explícitamente en la otra directiva que RECALLSTACK pertenece a dicha zona? ¿Y qué pasa si dentro de RECALLSTACK tienes una carpeta que sí es de fiar, pero otras que no? Ni idea, pero si no nunca te librarás de ese dichoso cartelito.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s