[cameron]

Цитата wolf_7777:

Для этого необходимо было Параметры групповой политики, определяющие поведение клиентского компьютера при открытии подписанного RDP-файла в GPO "подправить": »

а не проще ли серт то раздать всем через GP?

[wolf_7777]

Цитата cameron:

а не проще ли серт то раздать всем через GP? »

А подробне наводку на место в GPO?
Но вопрос мой всё одно актуален

[cameron]

Цитата wolf_7777:

А подробне наводку на место в GPO? »

конфигурация компьютера- конфигурация windows-параметры безопасности- политики открытого ключа.

Цитата wolf_7777:

Но вопрос мой всё одно актуален»

так же на этом форуме сильно актуально наличии телепатов, что бы они подсказывали что-же тот или иной вопрощающий имеет ввиду.
я могу только телепатировать что вы не видите данных опций потому что редактируете объект GPO на вашем КД, у которого и в правду нет таких опций.
что бы решить эту проблему редактируйте ГПО с компьютера с виста или вин7 (сервер 2008 r2 тоже подойдёт)

[wolf_7777]

Уважаемая cameron, спасибо за "наводку" по поводу редактирования политик с W7, так всё и оказалось, значит "телепатия", оказалась-таки результативной, тем более, на мой взгляд, основа под правильным советом, была:

Цитата:

RDS на W2K8 R2(Stand.) в домене 2003

Пробовал пойти по своему пути:

Цитата:

Administrative Templates\Windows Components\Terminal Services\Remote Desktop Connection Client.

, и Вашему:

Цитата:

конфигурация компьютера- конфигурация windows-параметры безопасности- политики открытого ключа

Результаты:
По"моему" пути-указал в тестовой политике для тестового юзера,отпечаток SHA1(из изданного сертификата), представляющего доверенного издателя RDP - не прокатило.
По "Вашему" пути-в тестовой политике для тестового компьютера, импортировал в доверенные корневые центры сертификации выпущенный сертификат (скриншоты ROOTCA1,2,3), вижу политика сработала на клиентском компьютера тестовый пользователь видит установленный в довер.корневые необходимый сертиф(скриншот Cert_inst_pol.jpg)-аналогично, не сработало.
Но вот подробный результат попытки выдать клиенту XP SP3 сертификат в скриншотах. При запуске rdp-шки высечивается сообщение о недоверии к издателю сертификата и этот сертификат-не соответствует , тому, что прописан в Remote Appl Man. Скриншоты сертиф. (1) на клиенте: Cert1,2,3.jpg. Скриншоты сертификата (2)выданного для заверения RDP на термин.сервере:RAM_sert1,2,3.jpg, запускаю поиск сертификата (1) на терминальном сервере, который, якобы им и сопроводил RDP-шку, его там НЕТ!-скиншот RAM_find_cert.jpg.
Скриншоты в zip-архиве.

[wolf_7777]

Вопрос решён. Всё было предельно просто. Неправильное ИМЯ сертификата, оно было не равно полному имени сервера.