Internet Explorer Enhanced Security e le share di rete
Problema: siete su un server Windows Server 2003 e state accedendo ad un file remoto mediante una cartella condivisa mappata su un disco di rete (map network drive), oppure direttamente aprendo la share di rete.
Ad ogni file eseguibile che lanciate, ottenete il seguente errore:
Windows cannot access the specified device, path, or file. You may not have the appropriate permissions to access the item.
Avete verificato che i permessi sulla share siano corretti e l'utenza con cui state lavorando è addirittura amministratore sia del server locale che del server remoto. Come lo spiegate?!
Questo è un meccanismo di protezione introdotto dal componente di Windows Internet Explorer Enhanced Security che impedisce l'esecuzione di file se non sono scaricati in locale sul server (dove possibilmente dovrebbero essere sottoposti in tempo reale a una scansione antivirus) oppure non dichiarati esplicitamente attendibili dall'utente.
Dall'articolo Internet Explorer Enhanced Security Configuration
Access to intranet sites, Web-based applications that run over a local intranet, and other files on network shares may be restricted. If you trust an intranet site or share and need it to be functional, you can add it to the Local intranet zone.
La soluzione è dunque configurare la share di rete nei siti della local intranet in modo che le sue funzionalità siano complete. Per disabilitare del tutto il componente occorre andare in
Control Panel -> Add or Remove Programs -> Add or Remove Windows Components
e rinuovere la spunta relativa relativa.
Ovviamente è sconsigliato farlo!!!