Jeśli spotkałeś się z komunikatem, ostrzeżeniem o oznaczeniu jak poniżej to wynika to z kwietniowej aktualizacji Windows 11. Więcej informacji: https://learn.microsoft.com/en-us/windows-server/remote/remote-desktop-services/remotepc/understanding-security-warnings
Rozwiązanie tymczasowe to wygenerownaie pliku .rdp z certyfikatem lub wyłączenie opcji sprawdzenia certyfikatu poprzez edycje rejestru co do którego metoda została opisana poniżej:
I’m an IT administrator. How do I temporarily revert the new security dialog?
If the update causes temporary disruptions in your environment, you can revert to the previous dialog behavior by setting a registry value.
- Select Start, type Registry Editor, and then open it.
- Go to and modify the key:
HKLM\Software\Policies\Microsoft\Windows NT\Terminal Services\Clientwith the following values:- Name: RedirectionWarningDialogVersion
- Type: REG_DWORD
- Data: 1
——————
Rozwiązanie docelowe:
Przygotowanie podpisanego pliku .RDP poprzez zakup lub wygenerowanie swojego certyfikatu z odpowiednim autorytatywnym CA.
rdpsign.exe /sha256 TUWPISZSWOJSHA256 PLIKRDP.RDP
SHA256 thumb print pobieramy z certmgr.exe ( certyfikaty\osobiste )
Obsługa na stanowiskach:
- Pobierz certyfikat zainstaluj na stanowisku roboczym
- Pobierz podpisany plik .RDP i zapisz w docelowym miejscu z którego chcesz uruchamiać połączenie do pulpitu
Jeśli pojawia się komunikat o weryfikacji możemy dodać odcisk certyfikatu w GPO ( gpedit.msc ) w ścieżce.
Computer Configuration -> TemplatesComponents -> Desktop Services -> Desktop Connection Client -> Specify SHA1 thumprints -> wprowadzamy tutaj odcisk:
