Connexion d'assistance à distance vers Windows Server 2003 avec chiffrement FIPS ne fonctionne pas

Traductions disponibles Traductions disponibles
Numéro d'article: 811770 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Symptômes

Microsoft a ajouté le compatible FIPS définissant sur les options de services Terminal Server niveaux de chiffrement dans Windows Server 2003. Un serveur Windows Server 2003 dont le niveau de cryptage défini comme compatible FIPS ne peut pas autorise des connexions d'assistance à distance d'un ordinateur qui exécute Windows XP, Windows XP Service Pack 1 (SP1) ou Windows XP Service Pack 2 (SP2).

Lorsque vous essayez de vous connecter à partir un client Windows XP à un serveur des services Terminal server, la connexion peut échouer et le message d'erreur suivant peut s'afficher :
En raison d'une erreur de sécurité, le client peut ne pas se connecter au serveur terminal server. Après avoir apporté que que vous êtes connecté au réseau, essayez de vous reconnecter au serveur.

Cause

Windows XP ne prend pas en charge la FIPS niveau de chiffrement compatible. Par conséquent, un ordinateur Windows XP ne peut pas se connecter à un serveur Windows Server 2003 pour l'assistance à distance. De plus, un ordinateur Windows XP ne peut pas fournir une connexion de l'assistance à distance à un ordinateur Windows Server 2003 qui est configuré pour exiger le chiffrement compatible FIPS.

Résolution

Pour résoudre ce problème, installez Remote Desktop Connection 6.0. Pour plus d'informations sur la connexion Bureau à distance, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
925876 Connexion Bureau à distance (Client Terminal Services 6.0)

Contournement

Connexion Bureau à distance (Terminal Services Client 6.0) peut être installée sur les ordinateurs clients qui exécutent Windows XP SP2.

Pour contourner ce problème dans Windows XP ou dans le Service Pack 1 Windows XP, désactivez le niveau de chiffrement FIPS. Pour désactiver le niveau de chiffrement FIPS, vous pouvez modifier le paramètre au niveau de chiffrement dans la boîte de dialogue Propriétés RDP-TCP , ou vous pouvez utiliser l'objet de stratégie de groupe pour désactiver FIPS données chiffrement à l'échelle du système. Pour désactiver le niveau de chiffrement FIPS, appliquez l'une des méthodes suivantes.

note Il existe deux façons pour permettre le niveau de chiffrement FIPS. Si vous devez désactiver le niveau de chiffrement FIPS pour les services Terminal Server, vous devez le faire en utilisant la même méthode que vous avez initialement utilisé pour activer le niveau de chiffrement FIPS.

Méthode 1

Pour désactiver le niveau de chiffrement FIPS en modifiant le paramètre au niveau de chiffrement dans la boîte de dialogue Propriétés RDP-TCP , procédez comme suit :
  1. Cliquez sur Démarrer , cliquez sur Exécuter , tapez tscc.msc dans la zone Ouvrir et puis cliquez sur OK .
  2. Cliquez sur Connexions , puis double-cliquez sur RDP-TCP dans le volet droit.
  3. Dans la zone niveau de chiffrement , cliquez pour sélectionner un niveau de chiffrement différente compatible FIPS .

    note Si le paramètre de niveau de chiffrement est désactivé lorsque vous essayez de modifier le paramètre à l'échelle du système de Cryptographie système : FIPS utiliser des algorithmes compatibles pour le cryptage, le hachage et la signature a été activé, et vous devez désactiver ce paramètre à l'échelle du système à l'aide de la méthode 2.

Méthode 2

Pour utiliser l'objet de stratégie de groupe pour désactiver FIPS données chiffrement à l'échelle du système, procédez comme suit :
  1. Cliquez sur Démarrer , cliquez sur Exécuter , tapez gpedit.msc dans la zone Ouvrir et puis cliquez sur OK .
  2. Développez Configuration ordinateur , développez Paramètres Windows , développez Paramètres de sécurité , développez Stratégies locales , puis puis cliquez sur Options de sécurité .
  3. Dans le volet droit, double-cliquez sur Cryptographie système : FIPS utiliser des algorithmes compatibles pour le cryptage, le hachage et la signature , cliquez sur Désactiver , puis cliquez sur OK .

    note Paramètres au niveau de chiffrement de Terminal Server ne sont pas disponibles lorsque FIPS est activée.
Pour plus d'informations sur l'étendue des objets de stratégie de groupe et la résolution des stratégies résultants sur votre serveur, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
818735 Blanc : Administration stratégie de groupe à l'aide de la console de gestion des stratégies de groupe
Pour plus d'informations sur le paramètre d'objet de stratégie de groupe de cryptographie système : FIPS utiliser des algorithmes compatibles pour le cryptage, le hachage et la signature, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances :
811833 Les effets de l'activation de la « cryptographie système : utiliser FIPS algorithmes compatibles pour le cryptage, le hachage et la signature « paramètre de sécurité dans Windows XP et versions ultérieures

Statut

Microsoft a confirmé que c'est un problème dans les produits Microsoft répertoriés dans la section « S'applique à ».

Plus d'informations

Le paramètre compatible FIPS exige que toutes les données entre le client et le serveur être chiffrées à l'aide méthodes de chiffrement qui sont validés par Federal Information Processing Standard 140-1. Lorsqu'un client Windows XP essaie se connecter à un serveur Windows Server 2003 qui nécessite de chiffrement FIPS-compatibles, les erreurs suivantes se produisent :
  • Sur le client, vous recevez le message d'erreur suivante de l'assistance à distance :
    Une connexion d'assistance à distance n'a pas pu être établie. Vous souhaiterez peut-être rechercher les problèmes de réseau ou de déterminer si l'invitation a expiré ou a été annulée par la personne qui a envoyé.
  • L'erreur suivante est enregistrée dans le journal système sur le serveur :
    L'ID d'événement : 50
    Source : TermDD
    Type : erreur
    Description : le composant protocole RDP « DATA ENCRYPTION » a détecté une erreur dans le flux du protocole et a déconnecté le client.

Propriétés

Numéro d'article: 811770 - Dernière mise à jour: mercredi 26 septembre 2007 - Version: 9.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, Standard Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows XP Professional
Mots-clés : 
kbmt kbhotfixserver kbqfe kbprb KB811770 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 811770
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com