遠端協助連線到 Windows Server 2003 與 FIPS 加密無法運作

文章翻譯 文章翻譯
文章編號: 811770 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

徵狀

Microsoft 已經新增 FIPS 相容 的加密層級終端機服務的選項設在 Windows Server 2003。已加密層級設定為 FIPS 相容 的 Windows Server 2003 為主伺服器不能允許從執行 Windows XP,Windows XP Service Pack 1 (SP1) 或 Windows XP Service Pack 2 (SP2) 的電腦的遠端協助連線。

當您嘗試從 Windows XP 用戶端連線到終端機服務伺服器時,連線可能不會成功,而您可能會收到下列錯誤訊息:
因為安全性錯誤在用戶端無法連線到終端機伺服器。在確定您已登入網路後, 再嘗試連線到伺服器。

發生的原因

Windows XP 不支援 [FIPS 相容的加密層級。因此,Windows XP 的電腦無法連線到 Windows Server 2003 架構的伺服器,尋求遠端協助。此外,Windows XP 的電腦無法提供遠端協助連線到 Windows Server 2003 的電腦已設定為需要 FIPS 相容的加密。

解決方案

如果要解決這個問題,安裝遠端桌面連線 6.0。如需有關遠端桌面連線的資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
925876遠端桌面連線 (終端機服務用戶端 6.0)

其他可行方案

遠端桌面連線 (終端機服務用戶端 6.0) 可以安裝在執行 Windows XP SP2 的用戶端電腦上。

如果要解決這個問題,Windows XP 中或在 Windows XP SP1,停用 FIPS 加密層級]。若要停用 FIPS 加密等級,您可以變更 加密層級 設定在 RDP Tcp 內容] 對話方塊,或者您可以使用群組原則物件來停用 FIPS 資料加密全系統]。 若要停用 FIPS 加密層級,請使用下列方法之一。

附註有兩種方式來啟用 FIPS 加密層級。 如果必須停用終端機服務的 FIPS 加密層級您必須如此做,請使用與原本用來啟用 FIPS 加密層級相同的方法。

方法 1

若要停用 FIPS 加密層級,藉由變更 加密層級 設定 RDP Tcp 屬性] 對話方塊中的,請依照下列步驟執行:
  1. 按一下 [開始] 再按一下 [執行、 在 [開啟] 方塊中鍵入 tscc.msc 然後再按一下 [確定]
  2. 按一下 [連線],然後再按兩下 [在右窗格中的 [RDP Tcp
  3. 在 [加密等級] 方塊按一下以選取 [以外 FIPS 相容 的加密等級。

    附註如果當您嘗試變更其全系統設定已停用 [加密層級 設定 系統密碼編譯: 使用 FIPS 相容演算法於加密雜湊,以及簽章 已啟用,並藉由使用方法 2 必須停用此全系統設定。

方法 2

您可以使用群組原則物件來停用 FIPS 資料加密全系統,請依照下列步驟執行:
  1. 按一下 [開始] 再按一下 [執行、 在 [開啟] 方塊中鍵入 gpedit.msc 然後再按一下 [確定]
  2. 展開 [電腦設定],展開 [Windows 設定]、 展開 [安全性設定]、 展開 [本機原則],然後再按一下 [安全性選項]。
  3. 在右窗格中連按兩下 系統密碼編譯: 使用 FIPS 相容演算法於加密雜湊,以及簽章,按一下 [停用,然後再按一下 [確定]

    附註啟用 FIPS 時,在 [終端機伺服器的加密層級設定都無法使用。
如更多有關設定群組原則物件的範圍和疑難排解結果的原則,在您的伺服器上,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
818735白皮書: 使用群組原則管理主控台來管理群組原則
如需有關 GPO 設定為系統密碼編譯: 使用 FIPS 相容演算法於加密雜湊,以及簽章,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
811833啟用的效果"系統密碼編譯: 使用 FIPS 相容演算法於加密雜湊,以及簽章 」 在 Windows XP 以及更新版本的安全性設定

狀況說明

Microsoft 已確認<適用於>一節所列之 Microsoft 產品確實有此問題。

其他相關資訊

FIPS 相容 的設定會要求用戶端與伺服器之間的所有資料,來都加密利用本域聯邦資訊處理標準 140-1 的加密方法。 當 Windows XP 的用戶端嘗試連接到 Windows Server 2003 為基礎的伺服器需要 FIPS 相容的加密,就會發生下列錯誤:
  • 在用戶端上您會收到下列錯誤訊息來自遠端協助:
    無法建立遠端協助連線。您可能要檢查有網路問題或判定邀請已過期,或它寄件者已取消。
  • 在伺服器上系統記錄檔會記錄下列錯誤:
    事件識別碼: 50
    來源: TermDD
    類型: 錯誤
    描述: RDP 通訊協定元件 」 資料加密 」 偵測到通訊協定資料流中的錯誤,已經中斷連線的用戶端。

屬性

文章編號: 811770 - 上次校閱: 2007年9月26日 - 版次: 9.1
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Standard Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows XP Professional
關鍵字:?
kbmt kbhotfixserver kbqfe kbprb KB811770 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:811770
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com