Tillåt RDP-filer från giltiga publicerare och användarens standardinställningar för RDP

Med den här principinställningen kan du ange om användare kan köra RDP-filer (Remote Desktop Protocol) från en publicerare som har signerat filen med ett giltigt certifikat. Ett certifikat är giltigt om det har utfärdats av en utfärdare som har identifierats av klienten, t.ex. utfärdarna i klientens certifikatarkiv över tredjeparts rotcertifikatutfärdare. Den här principinställningen kontrollerar också om användaren kan starta en RDP-session med standardinställningarna för RDP, t.ex. när en användare öppnar RDC-klienten (Anslutning till fjärrskrivbord) direkt utan att ange någon RDP-fil.

Om du aktiverar eller låter bli att konfigurera den här principinställningen kan användarna köra RDP-filer som är signerade med ett giltigt certifikat. Användarna kan också starta en RDP-session med standardinställningar för RDP genom att direkt öppna RDC-klienten. När en användare startar en RDP-session ombeds användaren att bekräfta om han/hon vill ansluta.

Om du inaktiverar den här principinställningen kan inte användare köra RDP-filer som är signerade med ett giltigt certifikat. Dessutom kan de inte starta en RDP-session genom att öppna RDC-klienten direkt och ange fjärrdatorns namn. När en användare försöker starta en RDP-session visas ett meddelande om att publiceraren har blockerats.

Obs! Du kan definiera den här principinställningen i någon av noderna Datorkonfiguration och Användarkonfiguration. Om du konfigurerar principinställningen för datorn påverkas alla användare av datorn.

Stöds på: Minst Windows Vista med service pack 1

Registry HiveHKEY_CURRENT_USER
Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
Value NameAllowSignedFiles
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

terminalserver.admx

Administrativa mallar (datorer)

Administrativa mallar (användare)