To ustawienie zasad umożliwia określenie, czy użytkownicy mogą uruchamiać pliki protokołu Remote Desktop Protocol (pliki rdp) pochodzące od wydawcy, który podpisał dany plik przy użyciu prawidłowego certyfikatu. Prawidłowy certyfikat to taki, który został wystawiony przez urząd rozpoznawany przez klienta, na przykład wystawcę z magazynu certyfikatów klienta Główne urzędy certyfikacji innych firm. To ustawienie zasad decyduje również o tym, czy użytkownik może uruchamiać sesję RDP przy użyciu domyślnych ustawień pliku rdp, na przykład wtedy, gdy użytkownik otwiera klienta usługi Podłączanie pulpitu zdalnego (RDC) bez określenia pliku rdp.
Jeżeli to ustawienie zasad zostanie włączone lub nie zostanie skonfigurowane, użytkownicy będą mogli uruchamiać pliki rdp podpisane przy użyciu prawidłowego certyfikatu. Będą też mogli uruchamiać sesję RDP przy użyciu domyślnych ustawień pliku rdp przez bezpośrednie otwarcie klienta usługi RDC. Gdy użytkownik uruchomi sesję RDP, zostanie poproszony o potwierdzenie, że chce nawiązać połączenie.
Jeżeli to ustawienie zasad zostanie wyłączone, użytkownicy nie będą mogli uruchamiać plików rdp podpisanych przy użyciu prawidłowego certyfikatu. Nie będą też mogli uruchamiać sesji RDP, otwierając klienta RDC bezpośrednio i podając nazwę komputera zdalnego. Jeżeli użytkownik podejmie próbę uruchomienia sesji RDP, zostanie wyświetlony komunikat z informacją, że wydawca został zablokowany.
Uwaga: To ustawienie zasad można zdefiniować w węźle Konfiguracja komputera lub w węźle Konfiguracja użytkownika. Jeżeli to ustawienie zasad zostanie skonfigurowane dla komputera, wpłynie to na wszystkich użytkowników na tym komputerze.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | AllowSignedFiles |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |