RemoteApp每次都要弹勾选框

Fan.Fan 20 信誉分
2026-04-16T03:39:15.7833333+00:00

用户的图像

Windows更新后RemoteApp每次登录都要勾选,不能默认勾选么

Windows 商业版 | 面向 IT 专业人士的 Windows 客户端 | 用户体验 | 远程桌面客户端
0 个注释 无注释

问题作者接受的答案

VPHAN 38,360 信誉分 独立顾问
2026-04-16T04:49:48.4266667+00:00

为RemoteApp配置服务器证书时,需要在远程桌面服务部署中应用有效的SSL证书,以确保发布的资源经过数字签名。首先你需要一份带有私钥的.pfx格式证书,由公共证书授权机构或你的内部域名基础设施颁发。在你中央远程桌面服务器上打开服务器管理器,导航到远程桌面服务部分。在概览面板中,找到部署总览,点击任务下拉菜单,选择编辑部署属性。在属性窗口中,进入证书部分,您将看到列出的不同建筑职位。

您必须将证书同时应用于单点登录的RD连接代理角色和RD网络访问角色。选择每个角色,选择选择现有证书,浏览你保存的 .pfx 文件,并输入关联密码。在点击应用前,确保勾选允许将证书添加到目标计算机的受信任根存储的选项。一旦部署确认证书有效,服务器生成的任何RemoteApp配置都会自动带有你的可信数字签名。要获取我们之前讨论的组策略配置所需的SHA1拇指纹,只需双击已应用的证书,进入详情标签,向下滚动到拇指打印栏,复制字母数字字符串,同时注意删除字符间的空格。

希望这些对你有帮助:)

副总统

此答案是否有帮助?

0 个注释 无注释

1 个其他答案

排序依据: 非常有帮助
  1. VPHAN 38,360 信誉分 独立顾问
    2026-04-16T04:27:19.5166667+00:00

    ,Fan.Fan

    你遇到的提示是一种标准安全机制,旨在防止远程会话期间对本地硬件的未经授权重定向。在最近的 Windows 更新之后,操作系统严格要求在共享资源(如本地驱动器、打印机或剪贴板)时获得明确同意,除非连接经过密码学验证。依赖注册表编辑器保存这些偏好设置在不同 Windows 版本中通常不可靠,因此永久抑制此提示的最有效方法是使用 RemoteApp 服务器的证书拇指纹建立可信关系。

    您可以通过打开本地组策略编辑器,进入计算机配置、管理模板、Windows 组件、远程桌面服务,最后是远程桌面连接客户端来实现。在此位置内,找到并启用名为“指定代表受信任.rdp发布者证书的SHA1缩模”的策略,输入服务器的证书缩模。此举明确告知 Windows 发布者已认证,使系统能够无缝绕过人工确认框,同时保持安全环境。或者,如果你管理服务器环境,确保分布式的RDP文件通过可信证书进行数字签名,效果相同,因为未签名连接设计时会触发该安全对话以保护本地数据。

    希望这个回答能给你带来一些有用的信息。如果有,请点击“接受答案”。如果你有任何问题,欢迎留言。

    副总统

    此答案是否有帮助?


你的答案

提问者可以将答案标记为“已接受”,审查方可以将答案标记为“已推荐”,这有助于用户了解答案是否解决了提问者的问题。