При поднятии RDS на W2K8 R2(Stand.) в домене 2003, возникла необходимость решить вопрос избавления "Надежен ли издатель этого удаленного приложения RemoteApp?"
Для этого необходимо было Параметры групповой политики, определяющие поведение клиентского компьютера при открытии подписанного RDP-файла в GPO "подправить":
Соответствующие параметры групповой политики расположены в узле редактора объектов групповой политики (как в разделе Конфигурация компьютера, так и в разделе Конфигурация пользователя) Administrative Templates\Windows Components\Terminal Services\Remote Desktop Connection Client.
Доступны следующие важные параметры:

•Specify SHA1 thumbprints of certificates representing trusted .rdp publishers
•Allow .rdp files from valid publishers and user’s default .rdp settings
•Allow .rdp files from unknown publishers

Однако, не обнаружил у себя соотв. веток. Означает ли это, что необходимо в административные шаблоны добавить соотв. adm-файл?

Для этого необходимо было Параметры групповой политики, определяющие поведение клиентского компьютера при открытии подписанного RDP-файла в GPO "подправить": »
а не проще ли серт то раздать всем через GP?

а не проще ли серт то раздать всем через GP? »
А подробне наводку на место в GPO?
Но вопрос мой всё одно актуален :search:

А подробне наводку на место в GPO? »
конфигурация компьютера- конфигурация windows-параметры безопасности- политики открытого ключа.
Но вопрос мой всё одно актуален»
так же на этом форуме сильно актуально наличии телепатов, что бы они подсказывали что-же тот или иной вопрощающий имеет ввиду.
я могу только телепатировать что вы не видите данных опций потому что редактируете объект GPO на вашем КД, у которого и в правду нет таких опций.
что бы решить эту проблему редактируйте ГПО с компьютера с виста или вин7 (сервер 2008 r2 тоже подойдёт)

Уважаемая cameron, спасибо за "наводку" по поводу редактирования политик с W7, так всё и оказалось, значит "телепатия", оказалась-таки результативной, тем более, на мой взгляд, основа под правильным советом, была:RDS на W2K8 R2(Stand.) в домене 2003
Пробовал пойти по своему пути:Administrative Templates\Windows Components\Terminal Services\Remote Desktop Connection Client., и Вашему:конфигурация компьютера- конфигурация windows-параметры безопасности- политики открытого ключа
Результаты:
По"моему" пути-указал в тестовой политике для тестового юзера,отпечаток SHA1(из изданного сертификата), представляющего доверенного издателя RDP - не прокатило.
По "Вашему" пути-в тестовой политике для тестового компьютера, импортировал в доверенные корневые центры сертификации выпущенный сертификат (скриншоты ROOTCA1,2,3), вижу политика сработала на клиентском компьютера тестовый пользователь видит установленный в довер.корневые необходимый сертиф(скриншот Cert_inst_pol.jpg)-аналогично, не сработало.
Но вот подробный результат попытки выдать клиенту XP SP3 сертификат в скриншотах. При запуске rdp-шки высечивается сообщение о недоверии к издателю сертификата и этот сертификат-не соответствует , тому, что прописан в Remote Appl Man. Скриншоты сертиф. (1) на клиенте: Cert1,2,3.jpg. Скриншоты сертификата (2)выданного для заверения RDP на термин.сервере:RAM_sert1,2,3.jpg, запускаю поиск сертификата (1) на терминальном сервере, который, якобы им и сопроводил RDP-шку, его там НЕТ!-скиншот RAM_find_cert.jpg.
Скриншоты в zip-архиве.

Вопрос решён. Всё было предельно просто. Неправильное ИМЯ сертификата, оно было не равно полному имени сервера.