A.創(chuàng)建一個(gè)組策略對(duì)象 (GPO),該 GPO 將“遠(yuǎn)程桌面客戶端連接”模板中的“允許來(lái)自未知發(fā)布者的 .rdp 文件”策略設(shè)置配置為“已禁用”。將該 GPO 應(yīng)用到 TSUsers OU。
B.創(chuàng)建一個(gè)組策略對(duì)象 (GPO),該 GPO 將“遠(yuǎn)程桌面客戶端連接”模板中的“允許來(lái)自有效發(fā)布者的 .rdp 文件和用戶默認(rèn) .rdp 設(shè)置”策略設(shè)置配置為“已禁用”。將該 GPO 應(yīng)用到 TSUsers OU。
C.創(chuàng)建一個(gè)組策略對(duì)象 (GPO),該 GPO 將“遠(yuǎn)程桌面客戶端連接”模板中的“允許來(lái)自有效發(fā)布者的 .rdp 文件和用戶默認(rèn) .rdp 設(shè)置”策略設(shè)置配置為“已啟用”。將該 GPO 應(yīng)用到 TSAdmins OU。
D.創(chuàng)建一個(gè)組策略對(duì)象 (GPO),該 GPO 將“遠(yuǎn)程桌面客戶端連接”模板中的“指定表示受信任 .rdp 發(fā)布者的證書的 SHA1 指紋”策略設(shè)置配置為“已啟用”。將該 GPO 應(yīng)用到 TSAdmins OU。