RDP-Dateien von gültigen Herausgebern und standardmäßige RDP-Einstellungen des Benutzers zulassen

Mit dieser Richtlinieneinstellung können Sie festlegen, ob Benutzer RDP-Dateien (Remotedesktopprotokoll) von einem Herausgeber ausführen können, der die Datei mit einem gültigen Zertifikat signiert hat. Ein Zertifikat ist gültig, wenn es von einer Zertifizierungsstelle ausgestellt wurde, die vom Client erkannt wird, beispielsweise von einem der Aussteller im Zertifikatspeicher "Drittanbieter-Stammzertifizierungsstellen" des Clients. Mit dieser Richtlinieneinstellung wird auch gesteuert, ob der Benutzer eine RDP-Sitzung mithilfe der standardmäßigen RDP-Einstellungen starten kann (z. B. wenn ein Benutzer den Remotedesktopverbindungs-Client (Remote Desktop Connection, RDC) ohne Angabe einer RDP-Datei öffnet).

Wenn Sie diese Richtlinieneinstellung aktivieren oder nicht konfigurieren, können Benutzer RDP-Dateien ausführen, die mit einem gültigen Zertifikat signiert wurden. Benutzer können auch eine RDP-Sitzung mit standardmäßigen RDP-Einstellungen starten, indem sie den RDC-Client direkt öffnen. Wenn ein Benutzer eine RDP-Sitzung startet, wird er aufgefordert, die Verbindungsherstellung zu bestätigen.

Wenn Sie diese Richtlinieneinstellung deaktivieren, können Benutzer keine mit einem gültigen Zertifikat signierte RDP-Dateien ausführen. Zudem können Benutzer eine RDP-Sitzung nicht direkt starten, indem Sie den RDC-Client öffnen und den Remotecomputernamen angeben. Wenn ein Benutzer versucht, eine RDP-Sitzung zu starten, erhält er eine Meldung mit dem Hinweis, dass der Herausgeber blockiert wurde.

Hinweis: Sie können diese Richtlinieneinstellung im Knoten "Computerkonfiguration" oder im Knoten "Benutzerkonfiguration" definieren. Wenn Sie diese Richtlinieneinstellung für den Computer konfigurieren, sind alle Benutzer auf dem Computer betroffen.

Unterstützt auf: Mindestens Windows Vista mit Service Pack 1

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
Value NameAllowSignedFiles
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

terminalserver.admx

Administrative Vorlagen (Computer)

Administrative Vorlagen (Benutzer)