RDP návod po Windows aktualizáciách

Autorizovanie pripojenia na server

Po nainštalovaní aprílových Windows Updates je potrebné vykonať tieto kroky na PC, z ktorých sa pripájate na server.

Postup pre bežného používateľa

Tento postup vykonajte na svojom Windows PC, z ktorého sa pripájate na server.

Upozornenie: Pre doménových administrátorov (korporátny admin) je informácia úplne dole.

1

Pripojte sa na server so zaškrtnutými voľbami

Pri pripájaní na server použite správne nastavené RDP pripojenie so zaškrtnutými voľbami.
2

Skopírujte si zo serveru potrebné súbory

Skopírujte si zo serveru na svoje Windows PC súbory J3sk-Certifikat.exe a USERNAME-Server-Money.rdp.

J3sk-Certifikat.exe Spustiteľný súbor, ktorý nainštaluje potrebné certifikáty.

USERNAME-Server-Money.rdp Nová RDP ikona, cez ktorú sa budete na server pripájať.
3

Spustite J3sk-Certifikat.exe a potvrďte ÁNO

Na svojom PC spustite J3sk-Certifikat.exe s voľbou ÁNO a potom reštartujte PC.
4

Na server sa pripájajte len novou ikonou

Po reštarte sa na server pripájajte už len novou ikonou, ktorú ste si skopírovali zo serveru.

Hotovo: Ak ste vykonali všetky kroky, ďalšie pripojenie robte už iba cez novú RDP ikonu.

Pre administrátorov

Súbor J3sk-Certifikat.exe vykoná nasledovné príkazy, ktoré môžete spustiť aj ručne.

Poznámka: Pokiaľ je PC súčasťou Active Directory, aplikujte postup v súlade s AD Policy.

PowerShell kód

# ===== Konfigurácia =====

$RootCaUrl              = 'https://j3.sk/ca.crt'
$TrustedPublisherUrl    = 'https://j3.sk/rdp-signing-2026.crt'

$PolicyRegPath          = 'HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services'
$TrustedThumbprint      = '0626151D6223DF7237343A43C7DD0C3C771FEB59'

# ===== Temp priečinok =====

$tempDir = Join-Path $env:TEMP 'J3-RDP-Certs'
if (-not (Test-Path $tempDir)) {
    New-Item -Path $tempDir -ItemType Directory -Force | Out-Null
}

$rootCaFile           = Join-Path $tempDir 'ca.crt'
$trustedPublisherFile = Join-Path $tempDir 'rdp-signing-2026.crt'

# ===== Download =====

try {
    [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
} catch {}

Invoke-WebRequest -Uri $RootCaUrl -OutFile $rootCaFile -UseBasicParsing
Invoke-WebRequest -Uri $TrustedPublisherUrl -OutFile $trustedPublisherFile -UseBasicParsing

# ===== Import certifikátov =====

Import-Certificate -FilePath $rootCaFile -CertStoreLocation 'Cert:\LocalMachine\Root' | Out-Null
Import-Certificate -FilePath $trustedPublisherFile -CertStoreLocation 'Cert:\LocalMachine\TrustedPublisher' | Out-Null

# ===== Nastavenie registrov =====

if (-not (Test-Path $PolicyRegPath)) {
    New-Item -Path $PolicyRegPath -Force | Out-Null
}

New-ItemProperty -Path $PolicyRegPath -Name 'AllowSignedFiles' -PropertyType DWord -Value 1 -Force | Out-Null
New-ItemProperty -Path $PolicyRegPath -Name 'TrustedCertThumbprints' -PropertyType String -Value $TrustedThumbprint -Force | Out-Null