Connexion

Select the product you need help with

Connexion d'assistance � distance vers Windows Server 2003 avec chiffrement FIPS ne fonctionne pas

Num�ro d'article: 811770 - Voir les produits auxquels s'applique cet article

ATTENTION : Cet article est issu du syst�me de traduction automatique

Cliquez ici si vous souhaitez afficher en c�te � c�te l?article anglais et sa traduction automatique en fran�ais

Agrandir tout | R�duire tout

Microsoft a ajout� le compatible FIPS d�finissant sur les options de services Terminal Server niveaux de chiffrement dans Windows Server 2003. Un serveur Windows Server 2003 dont le niveau de cryptage d�fini comme compatible FIPS ne peut pas autorise des connexions d'assistance � distance d'un ordinateur qui ex�cute Windows XP, Windows XP Service Pack 1 (SP1) ou Windows XP Service Pack 2 (SP2).

Lorsque vous essayez de vous connecter � partir un client Windows XP � un serveur des services Terminal server, la connexion peut �chouer et le message d'erreur suivant peut s'afficher :

En raison d'une erreur de s�curit�, le client peut ne pas se connecter au serveur terminal server. Apr�s avoir apport� que que vous �tes connect� au r�seau, essayez de vous reconnecter au serveur.

Retour au d�but | Envoyer des commentaires

Cause

Windows XP ne prend pas en charge la FIPS niveau de chiffrement compatible. Par cons�quent, un ordinateur Windows XP ne peut pas se connecter � un serveur Windows Server 2003 pour l'assistance � distance. De plus, un ordinateur Windows XP ne peut pas fournir une connexion de l'assistance � distance � un ordinateur Windows Server 2003 qui est configur� pour exiger le chiffrement compatible FIPS.

Retour au d�but | Envoyer des commentaires

R�solution

Pour r�soudre ce probl�me, installez Remote Desktop Connection 6.0. Pour plus d'informations sur la connexion Bureau � distance, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

925876

(http://support.microsoft.com/kb/925876/ )

Connexion Bureau � distance (Client Terminal Services 6.0)

Retour au d�but | Envoyer des commentaires

Contournement

Connexion Bureau � distance (Terminal Services Client 6.0) peut �tre install�e sur les ordinateurs clients qui ex�cutent Windows XP SP2.

Pour contourner ce probl�me dans Windows XP ou dans le Service Pack 1 Windows XP, d�sactivez le niveau de chiffrement FIPS. Pour d�sactiver le niveau de chiffrement FIPS, vous pouvez modifier le param�tre au niveau de chiffrement dans la bo�te de dialogue Propri�t�s RDP-TCP , ou vous pouvez utiliser l'objet de strat�gie de groupe pour d�sactiver FIPS donn�es chiffrement � l'�chelle du syst�me. Pour d�sactiver le niveau de chiffrement FIPS, appliquez l'une des m�thodes suivantes.

note Il existe deux fa�ons pour permettre le niveau de chiffrement FIPS. Si vous devez d�sactiver le niveau de chiffrement FIPS pour les services Terminal Server, vous devez le faire en utilisant la m�me m�thode que vous avez initialement utilis� pour activer le niveau de chiffrement FIPS.

M�thode 1

Pour d�sactiver le niveau de chiffrement FIPS en modifiant le param�tre au niveau de chiffrement dans la bo�te de dialogue Propri�t�s RDP-TCP , proc�dez comme suit :

Cliquez sur D�marrer , cliquez sur Ex�cuter , tapez tscc.msc dans la zone Ouvrir et puis cliquez sur OK .
Cliquez sur Connexions , puis double-cliquez sur RDP-TCP dans le volet droit.
Dans la zone niveau de chiffrement , cliquez pour s�lectionner un niveau de chiffrement diff�rente compatible FIPS .

note Si le param�tre de niveau de chiffrement est d�sactiv� lorsque vous essayez de modifier le param�tre � l'�chelle du syst�me de Cryptographie syst�me : FIPS utiliser des algorithmes compatibles pour le cryptage, le hachage et la signature a �t� activ�, et vous devez d�sactiver ce param�tre � l'�chelle du syst�me � l'aide de la m�thode 2.

M�thode 2

Pour utiliser l'objet de strat�gie de groupe pour d�sactiver FIPS donn�es chiffrement � l'�chelle du syst�me, proc�dez comme suit :

Cliquez sur D�marrer , cliquez sur Ex�cuter , tapez gpedit.msc dans la zone Ouvrir et puis cliquez sur OK .
D�veloppez Configuration ordinateur , d�veloppez Param�tres Windows , d�veloppez Param�tres de s�curit� , d�veloppez Strat�gies locales , puis puis cliquez sur Options de s�curit� .
Dans le volet droit, double-cliquez sur Cryptographie syst�me : FIPS utiliser des algorithmes compatibles pour le cryptage, le hachage et la signature , cliquez sur D�sactiver , puis cliquez sur OK .

note Param�tres au niveau de chiffrement de Terminal Server ne sont pas disponibles lorsque FIPS est activ�e.

Pour plus d'informations sur l'�tendue des objets de strat�gie de groupe et la r�solution des strat�gies r�sultants sur votre serveur, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

818735

(http://support.microsoft.com/kb/818735/ )

Blanc : Administration strat�gie de groupe � l'aide de la console de gestion des strat�gies de groupe

Pour plus d'informations sur le param�tre d'objet de strat�gie de groupe de cryptographie syst�me : FIPS utiliser des algorithmes compatibles pour le cryptage, le hachage et la signature, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances :

811833

(http://support.microsoft.com/kb/811833/ )

Les effets de l'activation de la � cryptographie syst�me : utiliser FIPS algorithmes compatibles pour le cryptage, le hachage et la signature � param�tre de s�curit� dans Windows XP et versions ult�rieures

Retour au d�but | Envoyer des commentaires

Statut

Microsoft a confirm� que c'est un probl�me dans les produits Microsoft r�pertori�s dans la section � S'applique � �.

Retour au d�but | Envoyer des commentaires

Plus d'informations

Le param�tre compatible FIPS exige que toutes les donn�es entre le client et le serveur �tre chiffr�es � l'aide m�thodes de chiffrement qui sont valid�s par Federal Information Processing Standard 140-1. Lorsqu'un client Windows XP essaie se connecter � un serveur Windows Server 2003 qui n�cessite de chiffrement FIPS-compatibles, les erreurs suivantes se produisent :

Sur le client, vous recevez le message d'erreur suivante de l'assistance � distance :
Une connexion d'assistance � distance n'a pas pu �tre �tablie. Vous souhaiterez peut-�tre rechercher les probl�mes de r�seau ou de d�terminer si l'invitation a expir� ou a �t� annul�e par la personne qui a envoy�.
L'erreur suivante est enregistr�e dans le journal syst�me sur le serveur :
L'ID d'�v�nement : 50
Source : TermDD
Type : erreur
Description : le composant protocole RDP � DATA ENCRYPTION � a d�tect� une erreur dans le flux du protocole et a d�connect� le client.

Retour au d�but | Envoyer des commentaires

Propri�t�s

Num�ro d'article: 811770 - Derni�re mise � jour: mercredi 26 septembre 2007 - Version: 9.1

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):

Microsoft Windows Server 2003, Standard Edition
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, Web Edition
Microsoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows Server 2003, 64-Bit Datacenter Edition
Microsoft Windows XP Professional

kbmt kbhotfixserver kbqfe kbprb KB811770 KbMtfr

Traduction automatique

IMPORTANT : Cet article est issu du syst�me de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis � votre disposition en compl�ment des articles traduits en langue fran�aise par des traducteurs professionnels. Cela vous permet d?avoir acc�s, dans votre propre langue, � l?ensemble des articles de la base de connaissances r�dig�s originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne �trang�re s?exprimant dans votre langue !). N�anmoins, mis � part ces imperfections, ces articles devraient suffire � vous orienter et � vous aider � r�soudre votre probl�me. Microsoft s?efforce aussi continuellement de faire �voluer son syst�me de traduction automatique.

La version anglaise de cet article est la suivante: 811770

(http://support.microsoft.com/kb/811770/en-us/ )

L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Retour au d�but | Envoyer des commentaires