Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

Ihr Browser wird nicht unterstützt.

Sie müssen Ihren Browser aktualisieren, um die Website zu verwenden.

Aktualisieren Sie auf die neueste Version von Internet Explorer.

Die Remoteunterstützungsverbindung auf Windows Server 2003 mit FIPS-Verschlüsselung funktioniert nicht

Der Support für Windows XP wurde eingestellt

Microsoft stellte am 8. April 2014 den Support für Windows XP ein. Diese Änderung wirkt sich auf Ihre Softwareupdates und Sicherheitsoptionen aus. Erfahren Sie, was das für Sie bedeutet und wie Sie Ihren Schutz aufrechterhalten können.

Der Support für Windows Server 2003 ist am 14. Juli 2015 abgelaufen.

Microsoft beendete den Support für Windows Server 2003 am 14. Juli 2015. Diese Änderung wirkt sich auf Ihre Softwareupdates und Sicherheitsoptionen aus. Erfahren Sie, was das für Sie bedeutet und wie Sie Ihren Schutz aufrechterhalten können.

Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 811770
Problembeschreibung
Microsoft hat die FIPS-konforme festlegen die Optionen für die Terminaldienste Verschlüsselungsstufen in auf Windows Server 2003 hinzugefügt. Ein Windows 2003-Server mit die Verschlüsselungsstufe zu FIPS-konforme lässt keine Remoteunterstützungsverbindungen von einem Computer zu, auf dem Windows XP, Windows XP Service Pack 1 (SP1) oder Windows XP Service Pack 2 (SP2) ausgeführt wird.

Wenn Sie versuchen, eine Verbindung von einem Windows XP-Client zu einem Terminaldienste-Server herstellen, die Verbindung möglicherweise nicht erfolgreich hergestellt und möglicherweise sinngemäß die folgende Fehlermeldung:
Der Client konnte keine Verbindung mit dem Terminalserver herstellen, da ein Sicherheitsfehler aufgetreten ist. Stellen Sie sicher, dass Sie mit dem Netzwerk angemeldet sind, versuchen des Servers erneut.
Ursache
Windows XP unterstützt nicht die FIPS konforme Verschlüsselungsstufe. Folglich kann nicht zu einer Windows 2003-Server für Remoteunterstützung einem XP-Computer anmelden. Darüber hinaus kann keinem XP-Computer eine Remoteunterstützung Verbindung zu einem Windows 2003-Computer bereitstellen, das für die FIPS-kompatiblen Verschlüsselung konfiguriert ist.
Lösung
Um dieses Problem zu beheben, installieren Sie Remotedesktopverbindung 6.0.Weitere Informationen über Remotedesktopverbindung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
925876Remotedesktopverbindung (Terminaldiensteclient 6.0)
Abhilfe
Remotedesktopverbindung (Terminaldiensteclient 6.0) kann auf Clientcomputern installiert werden, auf denen Windows XP SP2 ausgeführt wird.

Um dieses Problem in Windows XP oder Windows XP SP1 zu umgehen, deaktivieren Sie die FIPS-Verschlüsselungsstufe. Um FIPS-Verschlüsselungsstufe zu deaktivieren, können Sie die Verschlüsselungsstufe Einstellung im Dialogfeld RDP-TCP-Eigenschaften ändern oder können Sie das Gruppenrichtlinienobjekt FIPS Daten Verschlüsselung systemweit deaktivieren. Verwenden Sie zum Deaktivieren der FIPS-Verschlüsselungsstufe eine der folgenden Methoden.

Hinweis: Es gibt zwei Möglichkeiten zum Aktivieren von FIPS-Verschlüsselungsstufe. Wenn Sie die FIPS-Verschlüsselungsstufe für Terminaldienste zu deaktivieren, müssen Sie dazu mit derselben Methode, die Sie ursprünglich zum Aktivieren von FIPS-Verschlüsselungsstufe verwendet.

Methode 1

Gehen Sie folgendermaßen vor um FIPS-Verschlüsselungsstufe durch Ändern der Verschlüsselungsstufe Einstellung im Dialogfeld Eigenschaften von RDP-TCP zu deaktivieren,
  1. Klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie tscc.msc im Feld Öffnen und klicken Sie dann auf OK .
  2. Klicken Sie auf Verbindungen , und doppelklicken Sie dann im rechten Fensterbereich auf RDP-Tcp .
  3. Klicken Sie im Feld Verschlüsselungsstufe auf ein Maß an Verschlüsselung als FIPS-konforme .

    Hinweis: Wenn die Einstellung Verschlüsselungsstufe deaktiviert ist, wenn Sie versuchen, es, die systemweite Einstellung für ändern Systemkryptografie: FIPS-konformen Algorithmus für Verschlüsselung, hashing und Signatur aktiviert wurde, und Sie müssen diese systemweiten Einstellung deaktivieren, mit Methode 2.

Methode 2

Gehen Sie folgendermaßen vor um das Gruppenrichtlinienobjekt zum FIPS Daten Verschlüsselung systemweit deaktivieren zu verwenden,
  1. Klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie gpedit.msc in das Feld Öffnen ein, und klicken Sie dann auf OK .
  2. Erweitern Sie Computerkonfiguration , erweitern Sie Windows-Einstellungen , erweitern Sie Sicherheitseinstellungen , erweitern Sie Lokale Richtlinien , und klicken Sie dann auf Sicherheitsoptionen .
  3. Doppelklicken Sie im rechten Fensterbereich auf Systemkryptografie: FIPS-konformen Algorithmus für Verschlüsselung, hashing und Signatur , klicken Sie auf deaktivieren und klicken Sie dann auf OK .

    Hinweis: Ebene Verschlüsselungseinstellungen in Terminal Server sind nicht verfügbar, wenn FIPS aktiviert ist.
Weitere Informationen zum Festlegen des Gültigkeitsbereichs von Gruppenrichtlinienobjekten und Problembehandlung die resultierenden Richtlinien auf dem Server finden Sie im folgenden Artikel der Microsoft Knowledge Base:
818735Whitepaper: Verwalten von Gruppenrichtlinien mithilfe der Gruppenrichtlinien-Verwaltungskonsole
Weitere Informationen über die GPO-Einstellung für Systemkryptografie: FIPS-konformen Algorithmus für Verschlüsselung, hashing und Signatur, finden Sie im folgenden Artikel der Microsoft Knowledge Base:
811833Die Auswirkungen der Aktivierung der "Systemkryptografie: FIPS-konformen Algorithmus für Verschlüsselung, hashing und Signatur" Sicherheitseinstellung in Windows XP und späteren Versionen
Status
Microsoft hat bestätigt, dass dies ein Problem in Microsoft-Produkten handelt, die im Abschnitt "Gilt für" aufgeführt sind.
Weitere Informationen
Die FIPS-konforme Einstellung erfordert, dass alle Daten zwischen dem Client und Server verschlüsselt werden, mit Verschlüsselungsmethoden, die von Federal Information Processing Standard 140-1 überprüft werden. Ein Windows XP-Client beim versucht, auf zu einem Windows 2003-Server herstellen, die FIPS-konforme Verschlüsselung erfordert die folgenden Fehler auftreten:
  • Auf dem Client erhalten Sie die folgenden Fehlermeldung von Remoteunterstützung:
    Die Remoteunterstützungsverbindung konnte nicht hergestellt werden. Überprüfen Sie die Netzwerkeinstellungen oder ob die Einladung abgelaufen ist oder vom anderen Teilnehmer zurückgezogen wurden.
  • Der folgende Fehler ist im Systemprotokoll auf dem Server protokolliert:
    Ereignis-ID: 50
    Quelle: TermDD
    Typ: Fehler
    Beschreibung: Die RDP-Protokollkomponente "DATA ENCRYPTION" hat einen Fehler im Protokollablauf festgestellt und wurde die Clientverbindung getrennt.
Schutz

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 811770 – Letzte Überarbeitung: 09/26/2007 16:29:19 – Revision: 9.1

  • Microsoft Windows Server 2003, Standard Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows XP Professional
  • kbmt kbhotfixserver kbqfe kbprb KB811770 KbMtde
Feedback
) + "//c.microsoft.com/ms.js'><\/script>");