DetailPage-MSS-KB

Knowledge Base

Artikel-ID: 811770 - Geändert am: Mittwoch, 26. September 2007 - Version: 9.1

Hotfix-Download ist verfügbar
Hotfix-Downloads anzeigen und anfordern
 
 

Auf dieser Seite

Problembeschreibung

Microsoft hat die FIPS-konforme festlegen die Optionen für die Terminaldienste Verschlüsselungsstufen in auf Windows Server 2003 hinzugefügt. Ein Windows 2003-Server mit die Verschlüsselungsstufe zu FIPS-konforme lässt keine Remoteunterstützungsverbindungen von einem Computer zu, auf dem Windows XP, Windows XP Service Pack 1 (SP1) oder Windows XP Service Pack 2 (SP2) ausgeführt wird.

Wenn Sie versuchen, eine Verbindung von einem Windows XP-Client zu einem Terminaldienste-Server herstellen, die Verbindung möglicherweise nicht erfolgreich hergestellt und möglicherweise sinngemäß die folgende Fehlermeldung:
Der Client konnte keine Verbindung mit dem Terminalserver herstellen, da ein Sicherheitsfehler aufgetreten ist. Stellen Sie sicher, dass Sie mit dem Netzwerk angemeldet sind, versuchen des Servers erneut.

Ursache

Windows XP unterstützt nicht die FIPS konforme Verschlüsselungsstufe. Folglich kann nicht zu einer Windows 2003-Server für Remoteunterstützung einem XP-Computer anmelden. Darüber hinaus kann keinem XP-Computer eine Remoteunterstützung Verbindung zu einem Windows 2003-Computer bereitstellen, das für die FIPS-kompatiblen Verschlüsselung konfiguriert ist.

Lösung

Um dieses Problem zu beheben, installieren Sie Remotedesktopverbindung 6.0.Weitere Informationen über Remotedesktopverbindung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
925876  (http://support.microsoft.com/kb/925876/ ) Remotedesktopverbindung (Terminaldiensteclient 6.0)

Abhilfe

Remotedesktopverbindung (Terminaldiensteclient 6.0) kann auf Clientcomputern installiert werden, auf denen Windows XP SP2 ausgeführt wird.

Um dieses Problem in Windows XP oder Windows XP SP1 zu umgehen, deaktivieren Sie die FIPS-Verschlüsselungsstufe. Um FIPS-Verschlüsselungsstufe zu deaktivieren, können Sie die Verschlüsselungsstufe Einstellung im Dialogfeld RDP-TCP-Eigenschaften ändern oder können Sie das Gruppenrichtlinienobjekt FIPS Daten Verschlüsselung systemweit deaktivieren. Verwenden Sie zum Deaktivieren der FIPS-Verschlüsselungsstufe eine der folgenden Methoden.

Hinweis: Es gibt zwei Möglichkeiten zum Aktivieren von FIPS-Verschlüsselungsstufe. Wenn Sie die FIPS-Verschlüsselungsstufe für Terminaldienste zu deaktivieren, müssen Sie dazu mit derselben Methode, die Sie ursprünglich zum Aktivieren von FIPS-Verschlüsselungsstufe verwendet.

Methode 1

Gehen Sie folgendermaßen vor um FIPS-Verschlüsselungsstufe durch Ändern der Verschlüsselungsstufe Einstellung im Dialogfeld Eigenschaften von RDP-TCP zu deaktivieren,
  1. Klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie tscc.msc im Feld Öffnen und klicken Sie dann auf OK .
  2. Klicken Sie auf Verbindungen , und doppelklicken Sie dann im rechten Fensterbereich auf RDP-Tcp .
  3. Klicken Sie im Feld Verschlüsselungsstufe auf ein Maß an Verschlüsselung als FIPS-konforme .

    Hinweis: Wenn die Einstellung Verschlüsselungsstufe deaktiviert ist, wenn Sie versuchen, es, die systemweite Einstellung für ändern Systemkryptografie: FIPS-konformen Algorithmus für Verschlüsselung, hashing und Signatur aktiviert wurde, und Sie müssen diese systemweiten Einstellung deaktivieren, mit Methode 2.

Methode 2

Gehen Sie folgendermaßen vor um das Gruppenrichtlinienobjekt zum FIPS Daten Verschlüsselung systemweit deaktivieren zu verwenden,
  1. Klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie gpedit.msc in das Feld Öffnen ein, und klicken Sie dann auf OK .
  2. Erweitern Sie Computerkonfiguration , erweitern Sie Windows-Einstellungen , erweitern Sie Sicherheitseinstellungen , erweitern Sie Lokale Richtlinien , und klicken Sie dann auf Sicherheitsoptionen .
  3. Doppelklicken Sie im rechten Fensterbereich auf Systemkryptografie: FIPS-konformen Algorithmus für Verschlüsselung, hashing und Signatur , klicken Sie auf deaktivieren und klicken Sie dann auf OK .

    Hinweis: Ebene Verschlüsselungseinstellungen in Terminal Server sind nicht verfügbar, wenn FIPS aktiviert ist.
Weitere Informationen zum Festlegen des Gültigkeitsbereichs von Gruppenrichtlinienobjekten und Problembehandlung die resultierenden Richtlinien auf dem Server finden Sie im folgenden Artikel der Microsoft Knowledge Base:
818735  (http://support.microsoft.com/kb/818735/ ) Whitepaper: Verwalten von Gruppenrichtlinien mithilfe der Gruppenrichtlinien-Verwaltungskonsole
Weitere Informationen über die GPO-Einstellung für Systemkryptografie: FIPS-konformen Algorithmus für Verschlüsselung, hashing und Signatur, finden Sie im folgenden Artikel der Microsoft Knowledge Base:
811833  (http://support.microsoft.com/kb/811833/ ) Die Auswirkungen der Aktivierung der "Systemkryptografie: FIPS-konformen Algorithmus für Verschlüsselung, hashing und Signatur" Sicherheitseinstellung in Windows XP und späteren Versionen

Status

Microsoft hat bestätigt, dass dies ein Problem in Microsoft-Produkten handelt, die im Abschnitt "Gilt für" aufgeführt sind.

Weitere Informationen

Die FIPS-konforme Einstellung erfordert, dass alle Daten zwischen dem Client und Server verschlüsselt werden, mit Verschlüsselungsmethoden, die von Federal Information Processing Standard 140-1 überprüft werden. Ein Windows XP-Client beim versucht, auf zu einem Windows 2003-Server herstellen, die FIPS-konforme Verschlüsselung erfordert die folgenden Fehler auftreten:
  • Auf dem Client erhalten Sie die folgenden Fehlermeldung von Remoteunterstützung:
    Die Remoteunterstützungsverbindung konnte nicht hergestellt werden. Überprüfen Sie die Netzwerkeinstellungen oder ob die Einladung abgelaufen ist oder vom anderen Teilnehmer zurückgezogen wurden.
  • Der folgende Fehler ist im Systemprotokoll auf dem Server protokolliert:
    Ereignis-ID: 50
    Quelle: TermDD
    Typ: Fehler
    Beschreibung: Die RDP-Protokollkomponente "DATA ENCRYPTION" hat einen Fehler im Protokollablauf festgestellt und wurde die Clientverbindung getrennt.

Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Standard Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows XP Professional
Keywords: 
kbmt kbhotfixserver kbqfe kbprb KB811770 KbMtde
Maschinell übersetzter ArtikelMaschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 811770  (http://support.microsoft.com/kb/811770/en-us/ )
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Freigeben
Weitere Supportoptionen
Microsoft Community-Supportforen
Kontaktieren Sie uns direkt
Zertifizierten Partner finden
Microsoft Store