使用此策略设置可指定用户是否可以运行来自某个发行者(已使用有效证书对文件进行签名)的远程桌面协议(.rdp)文件。有效证书是由客户端识别的颁发机构颁发的证书,如客户端的第三方根证书颁发机构证书存储中的颁发者。此策略设置还控制用户是否可以使用默认的 .rdp 设置启动 RDP 会话 [例如,当用户直接打开远程桌面连接(RDC)客户端而不指定 .rdp 文件时]。
如果启用或未配置此策略设置,则用户可以运行使用有效证书签名的 .rdp 文件。用户还可以通过直接打开 RDC 客户端,使用默认的 .rdp 设置启动 RDP 会话。当用户启动 RDP 会话时,将要求用户确认是否要进行连接。
如果禁用此策略设置,则用户无法运行使用有效证书签名的 .rdp 文件。此外,用户也无法通过直接打开 RDC 客户端并指定远程计算机名称来启动 RDP 会话。当用户尝试启动 RDP 会话时,将接收到一条此发行者已被阻止的消息。
注意: 可以在"计算机配置"节点或"用户配置"节点中定义此策略设置。如果为计算机配置了此策略设置,则计算机上的所有用户都会受到影响。
Registry Hive | HKEY_CURRENT_USER |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | AllowSignedFiles |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |