Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article fournit des solutions de contournement pour un problème où la connexion d’assistance à distance à un serveur Windows Server avec chiffrement FIPS ne fonctionne pas.
Numéro de la base de connaissances d’origine : 811770
Symptômes
Microsoft a ajouté le paramètre conforme FIPS aux options des niveaux de chiffrement Terminal Services dans Windows Server. Un serveur Windows Server dont le niveau de chiffrement est défini sur FIPS Conforme ne peut pas autoriser les connexions d’assistance à distance à partir d’un ordinateur exécutant Windows 10.
Lorsque vous essayez de vous connecter à partir d’un client Windows 10 à un serveur Terminal Services, la connexion peut ne pas réussir et vous pouvez recevoir le message d’erreur suivant :
En raison d’une erreur de sécurité, le client n’a pas pu se connecter au serveur terminal. Après vous être assuré que vous êtes connecté au réseau, essayez de vous reconnecter au serveur.
Cause
Ce problème se produit parce qu’un ordinateur Windows 10 ne peut pas fournir une connexion d’assistance à distance à un ordinateur Windows Server configuré pour exiger un chiffrement compatible FIPS.
Résolution
Pour résoudre ce problème, installez la connexion Bureau à distance 6.0. Pour plus d’informations sur la connexion Bureau à distance, cliquez sur le numéro d’article suivant pour afficher l’article dans la Base de connaissances Microsoft :
925876 connexion Bureau à distance (Client Terminal Services 6.0)
Solution de contournement
La connexion Bureau à distance (Client Terminal Services 6.0) peut être installée sur les ordinateurs clients exécutant Windows 10.
Pour contourner ce problème dans Windows 10, désactivez le niveau de chiffrement FIPS. Pour désactiver le niveau de chiffrement FIPS, vous pouvez modifier le paramètre de niveau de chiffrement dans la boîte de dialogue Propriétés RDP-Tcp, ou utiliser l’objet de stratégie de groupe pour désactiver le chiffrement des données FIPS à l’échelle du système. Pour désactiver le niveau de chiffrement FIPS, utilisez l’une des méthodes suivantes.
Note
Il existe deux façons d’activer le niveau de chiffrement FIPS. Si vous devez désactiver le niveau de chiffrement FIPS pour les services Terminal Services, vous devez le faire à l’aide de la même méthode que celle utilisée à l’origine pour activer le niveau de chiffrement FIPS.
Méthode 1
Pour désactiver le niveau de chiffrement FIPS en modifiant le paramètre de niveau chiffrement dans la boîte de dialogue Propriétés RDP-Tcp, procédez comme suit :
Cliquez sur Démarrer, sur Exécuter, tapez tscc.msc dans la zone Ouvrir , puis cliquez sur OK.
Cliquez sur Connexions, puis double-cliquez sur RDP-Tcp dans le volet droit.
Dans la zone De niveau chiffrement, cliquez pour sélectionner un niveau de chiffrement autre que conforme FIPS.
Note
Si le paramètre de niveau chiffrement est désactivé lorsque vous essayez de le modifier, le paramètre à l’échelle du système pour le chiffrement système : utilisez des algorithmes conformes FIPS pour le chiffrement, le hachage et la signature ont été activés, et vous devez désactiver ce paramètre à l’échelle du système à l’aide de la méthode 2.
Méthode 2
Pour utiliser l’objet de stratégie de groupe pour désactiver le chiffrement des données FIPS à l’échelle du système, procédez comme suit :
Cliquez sur Démarrer, sur Exécuter, tapez gpedit.msc dans la zone Ouvrir , puis cliquez sur OK.
Développez Configuration de l’ordinateur, développez Paramètres Windows, paramètres de sécurité, stratégies locales, puis cliquez sur Options de sécurité.
Dans le volet droit, double-cliquez sur Chiffrement système : utilisez des algorithmes conformes FIPS pour le chiffrement, le hachage et la signature, cliquez sur Désactiver, puis sur OK.
Note
Les paramètres de niveau de chiffrement dans Terminal Server ne sont pas disponibles lorsque FIPS est activé.
État
Microsoft a confirmé l’existence de ce problème dans les produits Microsoft répertoriés dans la section « Produits concernés ».
Plus d’informations
Le paramètre conforme FIPS nécessite que toutes les données entre le client et le serveur soient chiffrées à l’aide de méthodes de chiffrement validées par Federal Information Processing Standard 140-1. Lorsqu’un client Windows 10 tente de se connecter à un ordinateur Windows Server qui nécessite un chiffrement conforme à FIPS, les erreurs suivantes se produisent :
Sur le client, vous recevez le message d’erreur suivant de l’assistance à distance :
Impossible d’établir une connexion d’assistance à distance. Vous pouvez vérifier les problèmes réseau ou déterminer si l’invitation a expiré ou a été annulée par la personne qui l’a envoyée.
L’erreur suivante est consignée dans le journal système sur le serveur :
ID d’événement : 50
Source : TermDD
Erreur de type :
Description : Le composant de protocole RDP « DATA ENCRYPTION » a détecté une erreur dans le flux de protocole et a déconnecté le client.