允許來自有效發行者的 .rdp 檔案以及使用者的預設 .rdp 設定

這個原則設定可讓您指定使用者能否執行發行者以有效憑證所簽署的遠端桌面通訊協定 (.rdp) 檔案。有效的憑證是由用戶端可辨識的授權單位 (例如,在用戶端的第三方根憑證授權單位憑證存放區中的簽發者) 所發行的憑證。這個原則設定也會控制使用者能否使用預設的 .rdp 設定啟動 RDP 工作階段 (例如,當使用者未指定 .rdp 檔案,直接開啟遠端桌面連線 [RDC] 用戶端時)。

如果啟用或未設定這個原則設定,使用者可以執行以有效憑證簽署的 .rdp 檔案。使用者也可以直接開啟 RDC 用戶端,來以預設的 .rdp 設定啟動 RDP 工作階段。當使用者啟動 RDP 工作階段時,系統會詢問使用者,確認是否要連線。

如果停用這個原則設定,使用者無法執行以有效憑證簽署的 .rdp 檔案。此外,使用者無法直接開啟 RDC 用戶端並指定遠端電腦名稱來啟動 RDP 工作階段。當使用者嘗試啟動 RDP 工作階段時,使用者會收到發行者已遭封鎖的訊息。

注意: 您可以在「電腦設定」節點或「使用者設定」節點中定義這個原則設定。如果為電腦設定這個原則設定,該電腦上的所有使用者都會受到影響。

支援的作業系統: 至少需要 Windows Vista 含 Service Pack 1

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
Value NameAllowSignedFiles
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

terminalserver.admx

系統管理範本 (電腦)

系統管理範本 (使用者)