Připojení vzdálené pomoci k systému Windows Server 2003 pomocí šifrování FIPS nefunguje.

Překlady článku Překlady článku
ID článku: 811770 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Společnost Microsoft přidala Kompatibilní se standardem FIPSNastavení možností pro úrovně šifrování Terminálové služby v systému Windows Server 2003. Server se systémem Windows Server 2003, který má nastavit úroveň šifrování k Kompatibilní se standardem FIPS Nelze povolit připojení vzdálené pomoci z počítače se systémem Windows XP, Windows XP Service Pack 1 (SP1) nebo Windows XP Service Pack 2 (SP2).

Při pokusu o připojení z klienta se systémem Windows XP na server služby Terminal Services připojení nemusí zdařit a může se zobrazit následující chybová zpráva:
Z důvodu chyby zabezpečení by mohla klienta připojit k terminálovému serveru. Po provedení, ujistěte se, zda jste přihlášeni k síti, zkuste se znovu připojit k serveru.

Příčina

Systém Windows XP nepodporuje FIPS Úroveň šifrování kompatibilní se standardem. Proto se nemůže připojit počítač se systémem Windows XP na systém Windows Server 2003 serveru pro vzdálenou pomoc. Navíc v počítači se systémem Windows XP nemůže poskytnout vzdálenou pomoc připojení k počítači se systémem Windows Server 2003, který je konfigurován na šifrování kompatibilní se standardem FIPS.

Řešení

Chcete-li tento problém vyřešit, nainstalujte připojení ke vzdálené ploše 6.0.Další informace o připojení ke vzdálené ploše klepněte na následující číslo článku databáze Microsoft Knowledge Base:
925876Připojení ke vzdálené ploše (klient Terminálové služby 6.0)

Jak potíže obejít

Připojení ke vzdálené ploše (klient Terminálové služby 6.0) lze nainstalovat do klientských počítačů se systémem Windows XP SP2.

Chcete-li vyřešit tento problém v systému Windows XP nebo Windows XP SP1, zakažte šifrování FIPS úroveň. Chcete-li zakázat úroveň šifrování FIPS, můžete změnit Úroveň šifrování nastavení v Vlastnosti protokolu RDP-Tcp Dialogové okno, nebo pomocí objektu Zásady skupiny zakázat FIPS dat šifrování celého systému. Zakázat šifrování FIPS úroveň, použijte jednu z následujících metod.

Poznámka: Existují dva způsoby, jak povolit úroveň šifrování FIPS. Máte-li úroveň šifrování FIPS zakázání Terminálové služby, musí provést s použitím stejné metody, který jste původně použili povolit úroveň šifrování FIPS.

Metoda 1

Úroveň šifrování FIPS zakázání změnou Úroveň šifrování nastavení v Vlastnosti protokolu RDP-Tcp Dialogové okno pole, postupujte takto:
  1. Klepněte na tlačítko Spustit, klepněte na tlačítko Spustit, typ Tscc.msc v Otevřít pole a pak klepněte na tlačítko OK.
  2. Klepněte na tlačítko Připojenía potom poklepejte na RDP-Tcp v pravém podokně.
  3. V Úroveň šifrování Klepnutím vyberte úroveň šifrování než pole Kompatibilní se standardem FIPS.

    Poznámka: Pokud Úroveň šifrování je zakázáno při pokusu změnit jeho nastavení celého systému Kryptografie systému: použití FIPS vyhovující algoritmů pro šifrování, zatřiďování a podepisování bylo povoleno, a toto nastavení celého systému je nutné zakázat pomocí metody 2.

Metoda 2

Chcete-li objekt Zásady skupiny zakázat FIPS dat šifrování celého systému, postupujte takto:
  1. Klepněte na tlačítko Spustit, klepněte na tlačítko Spustit, typ gpedit.msc v Otevřít pole a pak klepněte na tlačítko OK.
  2. Rozbalit Konfigurace počítače, rozbalte položku Nastavení systému Windows, rozbalte položku Nastavení zabezpečení, rozbalte položku Místní zásadya klepněte na tlačítko Možnosti zabezpečení.
  3. V pravém podokně poklepejte na položku Kryptografie systému: použití FIPS vyhovující algoritmů pro šifrování, zatřiďování a podepisování, klepněte na tlačítko Zakázata klepněte na tlačítko OK.

    Poznámka: Nastavení úrovně šifrování terminálového serveru nejsou k dispozici, pokud je povoleno FIPS.
Další informace o vytváření oborů Zásady skupiny objektů a řešení potíží výsledné zásady na serveru klepněte na následující číslo článku databáze Microsoft Knowledge Base:
818735Dokument White Paper: Správa pomocí konzoly Správa Zásady skupiny Zásady skupiny
Další informace o nastavení objektu GPO Kryptografie systému: použití standardem FIPS k šifrování, výpočtu hodnoty hash a k podepisování, klepnutím na následující číslo článku databáze Microsoft Knowledge Base:
811833Účinky povolení "Kryptografie systému: použití FIPS vyhovující algoritmů pro šifrování, výpočtu hodnoty hash a k podepisování" nastavení zabezpečení v systému Windows XP a novějších verzích

Prohlášení

Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části "Platí pro".

Další informace

Na Kompatibilní se standardem FIPS nastavení vyžaduje, aby šifrování všech dat mezi klientem a serverem pomocí šifrování metody, které jsou validovány podle standardu Federal Information Processing Standard 140-1. Když se klient se systémem Windows XP pokusí připojit k systému Windows Server 2003 založené serveru, který vyžaduje šifrování kompatibilní se standardem FIPS, dojde k následujícím chybám:
  • V klientském počítači obdržíte následující chybovou zprávu z Vzdálená pomoc:
    Připojení vzdálené pomoci nelze není vytvořeno. Chcete zkontrolovat problémy se sítí nebo zjistit, zda pozvánky vypršela nebo byla zrušena uživatelem, který je odeslán ji.
  • V systémovém protokolu je zaznamenána následující chyba server:
    ID události: 50
    Zdroj: TermDD
    Typ: Chyba
    Popis: Součást protokolu RDP "Šifrování" zjistil Chyba v protokolu a klienta odpojila.

Vlastnosti

ID článku: 811770 - Poslední aktualizace: 20. května 2011 - Revize: 11.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows XP Professional
Klíčová slova: 
kbhotfixserver kbqfe kbmt KB811770 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:811770

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com