Sambungan bantuan jauh untuk Windows Server 2003 dengan FIPS enkripsi tidak bekerja

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 811770 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

GEJALA

Microsoft telah menambahkan FIPS Compliantpengaturan pilihan untuk Layanan Terminal enkripsi tingkat di Windows Server 2003. Server berbasis Windows Server 2003 yang telah menetapkan tingkat enkripsi untuk FIPS Compliant tidak mengizinkan koneksi Remote bantuan dari sebuah komputer yang menjalankan Windows XP, Windows XP Paket Layanan 1 (SP1) atau Windows XP Paket Layanan 2 (SP2).

Ketika Anda mencoba untuk menghubungkan dari klien berbasis Windows XP untuk server Terminal Services, sambungan mungkin tidak berhasil, dan Anda mungkin menerima pesan galat berikut:
Karena dari kesalahan keamanan, klien tidak dapat menyambung ke terminal server. Setelah memastikan bahwa Anda masuk ke jaringan, coba menghubungkan ke server lagi.

PENYEBAB

Windows XP tidak mendukung FIPS Tingkat enkripsi yang sesuai. Oleh karena itu, komputer berbasis Windows XP tidak dapat terhubung ke Windows Server server berbasis 2003 untuk bantuan jauh. Selain itu, komputer berbasis Windows XP tidak dapat memberikan bantuan jauh sambungan ke komputer berbasis Windows Server 2003 yang dikonfigurasi untuk meminta FIPS-kompatibel enkripsi.

PEMECAHAN MASALAH

Untuk mengatasi masalah ini, instal sambungan Desktop jauh 6.0.Untuk informasi lebih lanjut tentang sambungan Desktop jauh, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
925876Sambungan Desktop Jauh (Terminal layanan klien 6.0)

TEKNIK PEMECAHAN MASALAH

Koneksi Desktop jarak jauh (klien Layanan Terminal 6.0) dapat diinstal pada komputer klien yang menjalankan Windows XP SP2.

Untuk mengatasi masalah ini pada Windows XP atau Windows XP SP1, menonaktifkan FIPS enkripsi tingkat. Untuk menonaktifkan FIPS tingkat enkripsi, Anda dapat mengubah Tingkat enkripsi pengaturan RDP-Tcp properti kotak dialog, atau Anda dapat menggunakan objek kebijakan grup untuk menonaktifkan FIPS data enkripsi sistem-lebar. Untuk menonaktifkan FIPS enkripsi tingkat, gunakan salah satu metode berikut.

Catatan Ada dua cara untuk mengaktifkan tingkat enkripsi FIPS. Jika Anda harus menonaktifkan tingkat enkripsi FIPS untuk Layanan Terminal, Anda harus melakukan ini dengan menggunakan metode yang sama bahwa Anda awalnya digunakan untuk mengaktifkan tingkat enkripsi FIPS.

Metode 1

Untuk menonaktifkan tingkat enkripsi FIPS dengan mengubah Tingkat enkripsi pengaturan RDP-Tcp properti kotak dialog, ikuti langkah berikut:
  1. Klik Mulai, klik Menjalankan, jenis TSCC.MSC dalam Terbuka kotak, dan kemudian klik Oke.
  2. Klik Sambungan, kemudian klik dua kali RDP-Tcp dalam pane kanan.
  3. Dalam Tingkat enkripsi kotak, klik untuk memilih tingkat enkripsi Selain FIPS Compliant.

    Catatan Jika Tingkat enkripsi pengaturan nonaktif ketika Anda mencoba untuk mengubah itu, pengaturan sistem untuk Sistem kriptografi: penggunaan FIPS compliant algoritma untuk enkripsi, hashing, dan menandatangani telah diaktifkan, dan Anda harus menonaktifkan pengaturan sistem ini dengan menggunakan metode 2.

Metode 2

Untuk menggunakan objek kebijakan grup untuk menonaktifkan FIPS data enkripsi sistem-lebar, ikuti langkah berikut:
  1. Klik Mulai, klik Menjalankan, jenis gpedit.MSC dalam Terbuka kotak, dan kemudian klik Oke.
  2. Memperluas Konfigurasi komputer, memperluas Pengaturan Windows, memperluas Pengaturan keamanan, memperluas Kebijakan lokal, lalu klik Opsi keamanan.
  3. Dalam pane kanan, klik dua kali Sistem kriptografi: penggunaan FIPS compliant algoritma untuk enkripsi, hashing, dan menandatangani, klik Menonaktifkan, lalu klik Oke.

    Catatan Pengaturan tingkat enkripsi pada Terminal Server tidak tersedia bila FIPS diaktifkan.
Untuk informasi lebih lanjut tentang scoping objek kebijakan grup dan pemecahan masalah kebijakan yang dihasilkan pada server Anda, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
818735Kertas putih: Mengelola kebijakan grup dengan menggunakan konsol manajemen kebijakan grup
Untuk informasi lebih lanjut tentang pengaturan GPO untuk sistem kriptografi: penggunaan FIPS compliant algoritma untuk enkripsi, hashing, dan menandatangani, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
811833Efek memungkinkan "sistem kriptografi: penggunaan FIPS compliant algoritma untuk enkripsi, hashing, dan menandatangani" pengaturan keamanan dalam Windows XP dan versi yang lebih baru

STATUS

Microsoft telah mengkonfirmasi bahwa ini adalah masalah di dalam produk Microsoft sebagaimana tercantum di bagian "Berlaku untuk".

INFORMASI LEBIH LANJUT

The FIPS Compliant memerlukan pengaturan yang semua data antara klien dan server akan dienkripsi dengan menggunakan enkripsi metode yang disahkan oleh Federal informasi pengolahan standar 140-1. Ketika klien berbasis Windows XP mencoba tersambung ke berbasis Windows Server 2003 server yang memerlukan FIPS-compliant enkripsi, kesalahan berikut terjadi:
  • Pada klien, Anda menerima pesan galat berikut dari Bantuan jauh:
    Sambungan bantuan jauh bisa tidak dapat dibuat. Anda mungkin ingin memeriksa masalah jaringan atau menentukan jika undangan kedaluwarsa atau dibatalkan oleh orang yang dikirim itu.
  • Galat berikut dicatat di dalam log sistem pada server:
    ID Peristiwa: 50
    Sumber: TermDD
    Jenis: Error
    Keterangan: RDP protokol komponen "DATA ENKRIPSI" terdeteksi kesalahan dalam aliran protokol dan telah terputus klien.

Properti

ID Artikel: 811770 - Kajian Terakhir: 03 Oktober 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows XP Professional
Kata kunci: 
kbhotfixserver kbqfe kbmt KB811770 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:811770

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com