När en användare försöker köra en .exe fil från en källa som den inte litar på (en uppmappning som är gjord av en annan användare exempelvis system). Dyker det upp en varning om just det här med att köra en applikation från en icke tillförlitlig källa.
Det här löser man ju genom att lägga till källan under säkerhetszonen ”trusted intranet, eftersom den då även skickar med ”rätt” användaruppgifter/credintials vid exekvering av den här filen. Dock fungerar det inte om uppmappningen till sharet och ändringen i trusted intranet sites är gjort med olika credentials (exempel manuell uppmappning och förändringar i Internet inställningar med hjälp av GPO (system).

En annan sak att ha i åtanke är att en uppmappning med hjälp av en cmd-fil som körs via en gpo körs som lokal administratör (istället för system) såvida inloggad användare är det.