你目前正处于脱机状态,正在等待 Internet 重新连接

Windows Server 2003 与 FIPS 加密的远程协助连接无法正常工作

针对 Windows XP 的支持已终止

Microsoft 已于 2014 年 4 月 8 日终止了针对 Windows XP 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

针对 Windows Server 2003 的支持已于 2015 年 7 月 14 日终止。

Microsoft 已于 2015 年 7 月 14 日终止了对于 Windows Server 2003 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 811770
症状
Microsoft 已添加了 符合 FIPS 终端服务的选项来加密级别设置在 Windows Server 2003 中。已设置为 符合 FIPS 的加密级别的基于 Windows Server 2003 的服务器不允许从 Windows XP、 Windows XP Service Pack 1 (SP1) 或 Windows XP Service Pack 2 (SP2) 运行的计算机的远程协助连接。

当试图从基于 Windows XP 的客户端连接到终端服务服务器时不会成功连接,您可能会收到以下错误消息:
由于安全的错误客户端无法连接到终端服务器。确保您登录到网络之后, 请尝试再次连接到服务器。
原因
Windows XP 不支持该 FIPS 兼容的加密级别。因此,一台基于 Windows XP 的计算机无法连接到基于 Windows Server 2003 的服务器的远程协助。此外,一台基于 Windows XP 的计算机不能提供远程协助连接到基于 Windows Server 2003 的计算机被配置为需要兼容 FIPS 的加密的。
解决方案
若要解决此问题,安装 $ 远程桌面连接 6.0。有关远程桌面连接的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
925876远程桌面连接 (终端服务客户端 6.0)
替代方法
可以在运行 Windows XP SP2 的客户端计算机上安装远程桌面连接 (终端服务客户端 6.0)。

要变通解决此问题,Windows XP 中或 Windows XP SP1 中,禁用 FIPS 加密级别。若要使 FIPS 加密级别可以更改 rdp-tcp 属性 对话框中的 加密级别 设置,或者您可以使用组策略对象禁用 FIPS 数据加密系统范围。 若要使 FIPS 加密级别使用下列方法之一。

注意有两种方法可以启用 FIPS 加密级别。 如果您有为终端服务禁用 FIPS 加密级别,您必须执行此操作通过使用相同的方法,最初用于启用 FIPS 加密级别。

方法 1

通过更改 加密级别 设置 rdp-tcp 属性 对话框中的禁用 FIPS 加密级别,请按照下列步骤操作:
  1. 单击 开始、 单击 运行,在 打开 框中键入 tscc.msc,然后单击 确定
  2. 单击 连接,,然后双击在右窗格中的 rdp-tcp
  3. 加密级别 框中单击以选择的而不 符合 FIPS 的加密级别。

    注意如果当您尝试更改它的系统范围内设置禁用了 加密级别 设置 系统加密: 使用 FIPS 兼容的算法来加密哈希,和签名 已启用,您必须通过使用方法 2 禁用此系统级设置。

方法 2

若要禁用 FIPS 数据加密系统范围内使用组策略对象,请按照下列步骤操作:
  1. 单击 开始、 单击 运行,在 打开 框中键入 gpedit.msc,然后单击 确定
  2. 展开 计算机配置、 展开 Windows 设置,展开 安全设置,展开 本地策略,然后单击 安全选项
  3. 在右窗格中双击 系统加密: 使用 FIPS 兼容的算法来加密哈希,和签名、 单击 禁用,然后单击 确定

    注意如果启用了 FIPS 加密级别设置,终端服务器中的不可用。
有关组策略对象作用域和疑难解答的详细信息在您的服务器上生成的策略,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
818735白皮书: 通过使用组策略管理控制台管理组策略
有关系统加密 GPO 设置的详细信息: 使用 FIPS 兼容的算法来加密哈希,和签名,单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
811833启用的效果,"系统加密: 使用 FIPS 兼容的算法来加密哈希,和签名"在 Windows XP 及更高版本的安全设置
状态
Microsoft 已经确认这是在"适用于"一节中列出的 Microsoft 产品中的问题。
更多信息
FIPS 兼容 的设置要求的客户端和服务器之间的所有数据进行都加密通过使用验证由联邦信息处理标准 140-1 的加密方法。 当基于 Windows XP 的客户端尝试连接到基于 Windows Server 2003 的服务器要求符合 FIPS 的加密发生以下错误:
  • 在客户端,您可以从远程协助收到以下错误消息:
    不能建立远程协助连接。您可能希望检查网络问题或确定是否邀请过期或已取消了发件人。
  • 在服务器上的系统日志中记录以下错误:
    事件 ID: 50
    源: TermDD
    类型: 错误
    说明:"数据加密"的 RDP 协议组件在协议流中检测到错误,已断开连接的客户端。
保护

警告:本文已自动翻译

属性

文章 ID:811770 - 上次审阅时间:09/26/2007 16:29:19 - 修订版本: 9.1

Microsoft Windows Server 2003, Standard Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Web Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, 64-Bit Datacenter Edition, Microsoft Windows XP Professional Edition

  • kbmt kbhotfixserver kbqfe kbprb KB811770 KbMtzh
反馈