La connexion d’Assistance à distance pour Windows Server 2003 avec le cryptage FIPS ne fonctionne pas

Le support de Windows XP a pris fin

Microsoft a mis fin au support de Windows XP le 8 avril 2014. Cette modification a affecté vos mises à jour logicielles et options de sécurité. Découvrez les implications de ce changement à votre niveau et la marche à suivre pour rester protégé.

Le support de Windows Server 2003 a pris fin le 14 juillet 2015

Microsoft a mis fin au support de Windows Server 2003 le 14 juillet 2015. Cette modification a affecté vos mises à jour logicielles et options de sécurité. Découvrez les implications de ce changement à votre niveau et la marche à suivre pour rester protégé.

IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d’une traduction incorrecte du contenu ou de son utilisation par les clients.

La version anglaise de cet article est la suivante: 811770
Symptômes
Microsoft a ajouté le paramètre Compatible FIPS pour les options pour les niveaux de cryptage des Services Terminal Server dans Windows Server 2003. Un serveur Windows Server 2003 qui possède le niveau de cryptage défini sur Compatible FIPS ne peut pas autoriser les connexions d’Assistance à distance à partir d’un ordinateur qui exécute Windows XP, Windows XP Service Pack 1 (SP1) ou Windows XP Service Pack 2 (SP2).

Lorsque vous essayez de vous connecter à partir d’un client Windows XP à un serveur de Services Terminal Server, la connexion peut échouer et le message d’erreur suivant peut s’afficher :
Le client n’a pas pu se connecter au serveur terminal Server en raison d’une erreur de sécurité. Assurez-vous que vous êtes connecté au réseau, essayez de vous reconnecter au serveur.
Cause
Windows XP ne reconnaît pas le niveau de chiffrement compatible FIPS. Par conséquent, un ordinateur Windows XP ne peut pas se connecter à un serveur Windows Server 2003 pour l’assistance à distance. En outre, un ordinateur Windows XP ne peut pas fournir une connexion d’Assistance à distance à un ordinateur Windows Server 2003 qui est configuré pour exiger le cryptage compatible FIPS.
Résolution
Pour résoudre ce problème, installez Remote Desktop Connection 6.0.Pour plus d’informations sur Connexion Bureau à distance, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :
925876 Connexion Bureau à distance (Client Terminal Services 6.0)
Contournement
Connexion Bureau à distance (Client Terminal Services 6.0) peut être installée sur les ordinateurs clients qui exécutent Windows XP SP2.

Pour contourner ce problème dans Windows XP ou dans Windows XP Service Pack 1, désactivez le niveau de cryptage FIPS. Pour désactiver le niveau de cryptage FIPS, vous pouvez modifier le paramètre de niveau de cryptage dans la boîte de dialogue Propriétés de RDP-Tcp , ou vous pouvez utiliser l’objet de stratégie de groupe pour désactiver le cryptage de données FIPS système-wide. Pour désactiver le niveau de cryptage FIPS, utilisez une des méthodes suivantes.

Remarque Il existe deux façons d’activer le niveau de cryptage FIPS. Si vous devez désactiver le niveau de cryptage FIPS pour les Services Terminal Server, vous devez le faire en utilisant la même méthode que celle utilisée initialement pour activer le niveau de cryptage FIPS.

Méthode 1

Pour désactiver le niveau de cryptage FIPS en modifiant le paramètre de niveau de cryptage dans la boîte de dialogue Propriétés de RDP-Tcp , procédez comme suit :
  1. Cliquez sur Démarrer, sur exécuter, type TSCC.msc dans la zone Ouvrir puis cliquez sur OK.
  2. Cliquez sur connexions, puis double-cliquez sur RDP-Tcp dans le volet de droite.
  3. Dans la zone niveau de cryptage, cliquez pour sélectionner un niveau de cryptage autre que Compatible FIPS.

    Remarque Si le paramètre de niveau de cryptage est désactivé lorsque vous essayez de modifier le paramètre à l’échelle du système pour Cryptographie système : utilisez conforme des algorithmes FIPS pour le cryptage, le hachage et la signature a été activé, et vous devez désactiver ce paramètre au niveau du système à l’aide de la méthode 2.

Méthode 2

Pour utiliser l’objet de stratégie de groupe pour désactiver le cryptage de données FIPS système-wide, procédez comme suit :
  1. Cliquez sur Démarrer, sur exécuter, type gpedit.msc dans la zone Ouvrir puis cliquez sur OK.
  2. Développez Configuration ordinateur, développez Paramètres Windows, développez Paramètres de sécurité, développez Stratégies locales, puis cliquez sur Options de sécurité.
  3. Dans le volet droit, double-cliquez sur Cryptographie système : utilisez conforme des algorithmes FIPS pour le cryptage, le hachage et la signatureet cliquez sur désactiver, puis cliquez sur OK.

    Remarque Paramètres de niveau de cryptage de Terminal Server ne sont pas disponibles lorsque FIPS est activé.
Pour plus d’informations sur l’étendue des objets stratégie de groupe et de résolution des problèmes de stratégies résultants sur votre serveur, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :
818735 Livre blanc : Administration de la stratégie de groupe à l’aide de la Console Gestion de stratégie de groupe
Pour plus d’informations sur le paramètre d’objet stratégie de groupe pour le paramètre Cryptographie système : utilisez conforme des algorithmes FIPS pour le cryptage, le hachage et la signature, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :
811833 Les effets de l’activation de la « cryptographie système : utiliser FIPS des algorithmes compatibles pour le cryptage, le hachage et la signature » paramètre de sécurité dans Windows XP et versions ultérieures
Statut
Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».
Plus d'informations
Le paramètre Compatible FIPS exige que toutes les données entre le client et le serveur est cryptée à l’aide de méthodes de cryptage qui sont validés par le Federal Information Processing Standard 140-1. Lorsqu’un client Windows XP tente de se connecter à un serveur Windows Server 2003 qui requiert le chiffrement conforme à FIPS, les erreurs suivantes se produisent :
  • Sur le client, vous recevez le suivant fromRemote de message d’erreur Assistance :
    Établir un n’a pas pu la connexion d’Assistance à distance. Vous souhaiterez peut-être vérifier les problèmes de réseau ou déterminer Sile invitation a expiré ou a été annulée par la personne qui a sentit.
  • L’erreur suivante est enregistrée dans le journal système sur le serveur :
    L’ID d’événement : 50
    Source : « TermDD »
    Erreur de type :
    Description : Le composant RDP du protocole « Cryptage des données » a détecté d’afficheraprès dans le flux du protocole et a déconnecté le client.
protection

Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 811770 - Dernière mise à jour : 09/18/2016 06:05:00 - Révision : 11.0

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows XP Professional

  • kbhotfixserver kbqfe kbmt KB811770 KbMtfr
Commentaires