允许来自有效发行者的 .rdp 文件和用户的默认 .rdp 设置

使用此策略设置可指定用户是否可以运行来自某个发行者(已使用有效证书对文件进行签名)的远程桌面协议(.rdp)文件。有效证书是由客户端识别的颁发机构颁发的证书,如客户端的第三方根证书颁发机构证书存储中的颁发者。此策略设置还控制用户是否可以使用默认的 .rdp 设置启动 RDP 会话 [例如,当用户直接打开远程桌面连接(RDC)客户端而不指定 .rdp 文件时]。

如果启用或未配置此策略设置,则用户可以运行使用有效证书签名的 .rdp 文件。用户还可以通过直接打开 RDC 客户端,使用默认的 .rdp 设置启动 RDP 会话。当用户启动 RDP 会话时,将要求用户确认是否要进行连接。

如果禁用此策略设置,则用户无法运行使用有效证书签名的 .rdp 文件。此外,用户也无法通过直接打开 RDC 客户端并指定远程计算机名称来启动 RDP 会话。当用户尝试启动 RDP 会话时,将接收到一条此发行者已被阻止的消息。

注意: 可以在"计算机配置"节点或"用户配置"节点中定义此策略设置。如果为计算机配置了此策略设置,则计算机上的所有用户都会受到影响。

支持的平台: Windows Vista (带 Service Pack 1) 及以上版本

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
Value NameAllowSignedFiles
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

terminalserver.admx

管理模板(计算机)

管理模板(用户)