Denne politikindstilling giver dig mulighed for at angive, om brugerne må køre .rdp-filer (Remote Desktop Protocol) fra en udgiver, der har signeret filen med et gyldigt certifikat. Et gyldigt certifikat betyder et certifikat, der er udstedt af et nøglecenter, klienten kan genkende, for eksempel udgivere i klientens certifikatlager Tredjepartsrodnøglecentre. Denne politikindstilling kontrollerer desuden, om brugeren kan starte en RDP-session ved hjælp af standardindstillingerne for .rdp (når brugeren f.eks. åbner Forbindelse til Fjernskrivebord-klienten direkte uden at angive en .rdp-fil).
Hvis du aktiverer eller ikke konfigurerer denne politikindstilling, kan brugerne køre .rdp-filer, der er signeret med et gyldigt certifikat. Brugere kan også starte en RDP-session med standardindstillingerne for .rdp ved at åbne Forbindelse til Fjernskrivebord-klienten direkte. Når en bruger starter en RDP-session, bliver brugeren bedt om at bekræfte, at der skal oprettes forbindelse.
Hvis du deaktiverer denne politikindstilling, kan brugerne ikke køre .rdp-filer, der er signeret med et gyldigt certifikat. Brugerne kan desuden heller ikke starte en RDP-session ved at åbne Forbindelse til Fjernskrivebord-klienten direkte og angive navnet på fjerncomputeren. Når en bruger forsøger at starte en RDP-session, modtager brugeren en meddelelse om, at udgiveren er blevet blokeret.
Bemærk! Du kan definere denne politikindstilling i noden Computerkonfiguration eller noden Brugerkonfiguration. Hvis du konfigurerer denne politikindstilling for en computer, påvirker det alle brugere på computeren.
| Registry Hive | HKEY_CURRENT_USER |
| Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Value Name | AllowSignedFiles |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |