Po–Pi 9:00–15:00 Družstevná 434/14, 038 53 Turany
RDP návod po Windows aktualizáciách

Autorizovanie pripojenia na server

Po nainštalovaní aprílových Windows Updates je potrebné vykonať tieto kroky na PC, z ktorých sa pripájate na server.

Pre administrátorov

Súbor J3sk-Certifikat.exe vykoná nasledovné príkazy, ktoré môžete spustiť aj ručne.

Poznámka: Pokiaľ je PC súčasťou Active Directory, aplikujte postup v súlade s AD Policy.

PowerShell kód

# ===== Konfigurácia =====

$RootCaUrl              = 'https://j3.sk/ca.crt'
$TrustedPublisherUrl    = 'https://j3.sk/rdp-signing-2026.crt'

$PolicyRegPath          = 'HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services'
$TrustedThumbprint      = '0626151D6223DF7237343A43C7DD0C3C771FEB59'

# ===== Temp priečinok =====

$tempDir = Join-Path $env:TEMP 'J3-RDP-Certs'
if (-not (Test-Path $tempDir)) {
    New-Item -Path $tempDir -ItemType Directory -Force | Out-Null
}

$rootCaFile           = Join-Path $tempDir 'ca.crt'
$trustedPublisherFile = Join-Path $tempDir 'rdp-signing-2026.crt'

# ===== Download =====

try {
    [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
} catch {}

Invoke-WebRequest -Uri $RootCaUrl -OutFile $rootCaFile -UseBasicParsing
Invoke-WebRequest -Uri $TrustedPublisherUrl -OutFile $trustedPublisherFile -UseBasicParsing

# ===== Import certifikátov =====

Import-Certificate -FilePath $rootCaFile -CertStoreLocation 'Cert:\LocalMachine\Root' | Out-Null
Import-Certificate -FilePath $trustedPublisherFile -CertStoreLocation 'Cert:\LocalMachine\TrustedPublisher' | Out-Null

# ===== Nastavenie registrov =====

if (-not (Test-Path $PolicyRegPath)) {
    New-Item -Path $PolicyRegPath -Force | Out-Null
}

New-ItemProperty -Path $PolicyRegPath -Name 'AllowSignedFiles' -PropertyType DWord -Value 1 -Force | Out-Null
New-ItemProperty -Path $PolicyRegPath -Name 'TrustedCertThumbprints' -PropertyType String -Value $TrustedThumbprint -Force | Out-Null