Denne policyinnstillingen lar deg angi om brukere kan kjøre Remote Desktop Protocol-filer (*.rdp) fra en utsteder som signerte filen med et gyldig sertifikat. Et gyldig sertifikat er et sertifikat som er utstedt av en instans som er godkjent av klienten, for eksempel utstederne i klientens sertifikatlager Tredjeparts rotsertifiseringsinstanser. Denne policyinnstillingen styrer også om brukeren kan starte en RDP-økt ved å bruke standard RDP-innstillinger, for eksempel når en bruker åpner RDC-klienten (Remote Desktop Connection) direkte uten å angi en RDP-fil.
Hvis du aktiverer eller ikke konfigurerer denne policyinnstillingen, kan brukere kjøre RDP-filer som er signert med et gyldig sertifikat. De kan også starte en RDP-økt med standard RDP-innstillinger ved å åpne RDC-klienten direkte. Når en bruker starter en RDP-økt, blir han/hun bedt om å bekrefte om han/hun vil koble seg til.
Hvis du deaktiverer denne policyinnstillingen, kan ikke brukere kjøre RDP-filer som er signert med et gyldig sertifikat, og de kan heller ikke starte en RDP-økt ved å åpne RDC-klienten direkte og angi navnet på den eksterne datamaskinen. Når en bruker prøver å starte en RDP-økt, får han/hun en melding om at utstederen er blokkert.
Obs! Du kan definere denne policyinnstillingen i noden Datamaskinkonfigurasjon eller Brukerkonfigurasjon. Hvis du konfigurerer denne policyinnstillingen for datamaskinen, påvirkes alle brukere på datamaskinen.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | AllowSignedFiles |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |