Tämän käytäntöasetuksen avulla voit määrittää, voivatko käyttäjät suorittaa sellaisen julkaisijan Remote Desktop Protocol (.rdp) -tiedostoja, joka on allekirjoittanut tiedoston kelvollisella varmenteella. Kelvollinen varmenne on sellainen, jonka myöntäjän asiakas tunnistaa, kuten silloin, kun varmenteen myöntäjä on asiakkaan Kolmannen osapuolen varmenteiden päämyöntäjät -varmennesäilössä. Tämä käytäntöasetus määrittää myös, voiko käyttäjä käynnistää RDP-istunnon käyttämällä .rdp-oletusasetuksia (esimerkiksi silloin, kun käyttäjä avaa Etätyöpöytäyhteys-asiakkaan suoraan määrittämättä .rdp-tiedostoa).
Jos otat tämän käytäntöasetuksen käyttöön tai et määritä sitä, käyttäjät voivat suorittaa .rdp-tiedostoja, jotka on allekirjoitettu kelvollisella varmenteella. Käyttäjät voivat myös käynnistää RDP-istunnon käyttäen .rdp-oletusasetuksia avaamalla RDC-asiakkaan suoraan. Kun käyttäjä käynnistää RDP-istunnon, häntä pyydetään vahvistamaan, haluaako hän muodostaa yhteyden.
Jos poistat tämän käytäntöasetuksen käytöstä, käyttäjät eivät voi suorittaa .rdp-tiedostoja, jotka on allekirjoitettu kelvollisella varmenteella. Lisäksi käyttäjät eivät voi käynnistää RDP-istuntoa avaamalla RDC-asiakkaan suoraan ja määrittämällä etätietokoneen nimen. Kun käyttäjä yrittää käynnistää RDP-istunnon, hän saa sanoman, jossa kerrotaan, että julkaisija on estetty.
Huomautus: voit määrittää tämän käytäntöasetuksen Tietokoneasetukset- tai Käyttäjäasetukset-solmussa. Jos määrität tämän käytäntöasetuksen tietokoneelle, tämä vaikuttaa kaikkiin tietokoneen käyttäjiin.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | AllowSignedFiles |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |