[wolf_7777]

Уважаемая cameron, спасибо за "наводку" по поводу редактирования политик с W7, так всё и оказалось, значит "телепатия", оказалась-таки результативной, тем более, на мой взгляд, основа под правильным советом, была:

Цитата:

RDS на W2K8 R2(Stand.) в домене 2003

Пробовал пойти по своему пути:

Цитата:

Administrative Templates\Windows Components\Terminal Services\Remote Desktop Connection Client.

, и Вашему:

Цитата:

конфигурация компьютера- конфигурация windows-параметры безопасности- политики открытого ключа

Результаты:
По"моему" пути-указал в тестовой политике для тестового юзера,отпечаток SHA1(из изданного сертификата), представляющего доверенного издателя RDP - не прокатило.
По "Вашему" пути-в тестовой политике для тестового компьютера, импортировал в доверенные корневые центры сертификации выпущенный сертификат (скриншоты ROOTCA1,2,3), вижу политика сработала на клиентском компьютера тестовый пользователь видит установленный в довер.корневые необходимый сертиф(скриншот Cert_inst_pol.jpg)-аналогично, не сработало.
Но вот подробный результат попытки выдать клиенту XP SP3 сертификат в скриншотах. При запуске rdp-шки высечивается сообщение о недоверии к издателю сертификата и этот сертификат-не соответствует , тому, что прописан в Remote Appl Man. Скриншоты сертиф. (1) на клиенте: Cert1,2,3.jpg. Скриншоты сертификата (2)выданного для заверения RDP на термин.сервере:RAM_sert1,2,3.jpg, запускаю поиск сертификата (1) на терминальном сервере, который, якобы им и сопроводил RDP-шку, его там НЕТ!-скиншот RAM_find_cert.jpg.
Скриншоты в zip-архиве.