GPO-Instruktion: Betrodd RDP-utgivare via Active Directory (Group Policy)
Denna instruktion vänder sig till IT-avdelningar och systemadministratörer som hanterar klientdatorer i en Active Directory-miljö (AD).
I och med Microsofts skärpta säkerhetsuppdateringar under april och maj 2026 har Windows validering av fjärranslutningsfiler (.rdp) blivit betydligt striktare. För att säkerställa att organisationens användare kan ansluta till NetTickets biljettsystem på ett säkert sätt, och helt utan avbrott eller säkerhetsvarningar, kan du distribuera NetTickets digitala tumavtryck (Thumbprint) centralt via ett Group Policy Object (GPO).
Certifikatinformation & Tumavtryck (SHA1)
För att konfigurera policyn används följande unika tumavtryck som representerar NetTickets signeringscertifikat:
- Värde (SHA1 Thumbprint): 20DE4D667F0000EE27B5F32FEB566B952F03EC90
- Värdenamn i registret: TrustedCertThumbprints
Steg-för-steg: Konfigurera GPO
Följ dessa steg i Group Policy Management Editor på en domänkontrollant eller en hanteringsdator med uppdaterade ADMX-mallar:
1. Navigera till rätt policy
Skapa ett nytt GPO (eller redigera ett befintligt som omfattar måldatorerna) och bläddra till följande sökväg:
Computer Configuration
└── Policies
└── Administrative Templates
└── Windows Components
└── Remote Desktop Services
└── Remote Desktop Connection Client
2. Redigera inställningen
Leta upp och dubbelklicka på följande policy i listan:
- Specify SHA1 thumbprints of certificates representing trusted .rdp publishers (Ange SHA1-tumavtryck för certifikat som representerar betrodda .rdp-utgivare)
3. Aktivera och klistra in tumavtrycket
- Ändra status till Enabled (Aktiverad).
- I textrutan under sektionen Specify SHA1 thumbprints…, klistra in NetTickets tumavtryck: 20DE4D667F0000EE27B5F32FEB566B952F03EC90
- Om du redan har andra betrodda utgivare i listan, separera tumavtrycken med ett kommatecken utan blanksteg (t.ex. TUMAVTRYCK1,20DE4D667F0000EE27B5F32FEB566B952F03EC90).
- Klicka på Apply (Verkställ) och sedan OK.