Problémy s připojením aplikace Outlook s poštovní schránky serveru Exchange, protože šifrování požadavek RPC

DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.

Projděte si také anglickou verzi článku: 3032395
Souhrn
Článek se týká pouze aplikace Outlook problémy s připojením způsobených šifrování požadavek RPC.

Snímek obrazovky o možnost šifrování vzdáleného volání Procedur
Příznaky
Při spuštění aplikace Microsoft Office Outlook pomocí profilu, který obsahuje poštovní schránky na serveru se systémem Microsoft Exchange Server 2010, 2013 Microsoft Exchange Server nebo Microsoft Exchange Server 2016, můžete obdržet následující chybové zprávy:
Aplikace Microsoft Office Outlook nelze spustit. Nelze otevřít okno aplikace Outlook. Sadu složek nelze otevřít.
Nelze otevřít výchozí složky elektronické pošty. V počítači Microsoft Exchange Server není k dispozici. Existují problémy v síti nebo v počítači Microsoft Exchange Server je vypnutý.
Připojení k Microsoft Exchange Server není k dispozici. Aplikace Outlook musí být v režimu online nebo připojené k dokončení této akce.
Nelze otevřít výchozí složky elektronické pošty. Úložiště informací nelze otevřít.
Aplikace Outlook se nemůže přihlásit. Zkontrolujte, zda jste připojeni k síti a používáte správný server a název poštovní schránky. Připojení k Microsoft Exchange Server není k dispozici. Aplikace Outlook musí být v režimu online nebo připojené k dokončení této akce.
Také, pokud používáte profil v režimu s mezipamětí, aplikace Outlook nezobrazuje chybě. Místo toho může zaznamenat následující příznaky:
  • Spuštění aplikace Outlook Odpojení Stav (pravém dolním rohu okna aplikace Outlook zobrazí "Odpojeno", obrazovky pro stav je uveden níže).

    Obrazovky pro pravého dolního rohu okna aplikace Outlook
  • Spustí aplikaci Outlook a můžete odesílat a přijímat e-mailové zprávy. Však uvidíte dvě připojení v rámci "Microsoft Exchange stav připojení" a uvidíte typ adresáře, zobrazí jako odpojeno nebo připojení.

    Obrazovka tohoto příznaku
Při pokusu vytvořit nový profil aplikace Outlook pro poštovní schránky na serveru se systémem Exchange 2010 nebo 2013 Microsoft Exchange Server, můžete obdržet následující chybové zprávy:
Akci nelze dokončit. Připojení k Microsoft Exchange Server není k dispozici. Aplikace Outlook musí být v režimu online nebo připojené k dokončení této akce.
Nelze přeložit název. Připojení k Microsoft Exchange Server není k dispozici. Aplikace Outlook musí být v režimu online nebo připojené k dokončení této akce.
Aplikace Outlook se nemůže přihlásit. Zkontrolujte, zda jste připojeni k síti a používáte správný server a název poštovní schránky. Připojení k Microsoft Exchange Server není k dispozici. Aplikace Outlook musí být v režimu online nebo připojené k dokončení této akce.
Nelze přeložit název. Akci nelze dokončit.
Nelze zkontrolovat váš název serveru nebo poštovní schránky.
Příčina
Jednou z možných příčin je, že při použití aplikace Microsoft Office Outlook a zakázat nastavení profilu šifrovat data mezi aplikace Microsoft Office Outlook a Microsoft Exchange . Výchozí konfigurace pro 2013 Exchange Server vyžaduje šifrování vzdáleného volání Procedur z klienta aplikace Outlook, to brání klient moci připojit.

Poznámka: Výchozí konfigurace Manufacturing (RTM) verze 2010 Exchange Server vyžaduje šifrování protokolu RPC. Toto chování je změna z Microsoft Exchange Server 2010 Service Pack 1 Pokud je ve výchozím nastavení zakázáno šifrování požadavek RPC. Jakékoli klienta Access Server (CAS) nasazeny před Service Pack 1 nebo upgradovat na Service Pack 1, ale zachová existující nastavení RPC šifrování požadavek, který by mohl ještě zabránit klient moci připojit.
Řešení
Poznámka: Pokud použijete jednu z metod automatizované (soubor PRF soubor nebo Zásady skupiny), zkontrolujte před nasazením ve velkém rozsahu plně otestovat metodu.

Metoda 1: Aktualizovat nebo vytvořit váš profil aplikace Outlook pomocí šifrování vzdáleného volání Procedur

Ručně aktualizovat existující profil

Ručně aktualizovat stávající profil aplikace Outlook tak, aby používala šifrování vzdáleného volání Procedur, postupujte takto:
  1. V Ovládacích panelechotevřete položku pošty .
  2. Klepněte na tlačítko Zobrazit profily.
  3. Vyberte požadovaný profil a potom klepněte na příkaz Vlastnosti.
  4. Klepněte na příkaz účty elektronické pošty.
  5. Vyberte účet Serveru Microsoft Exchange (Odeslat z tohoto účtu ve výchozím nastavení)a potom klepněte na tlačítkozměnit.
  6. V dialogovém okně, které obsahuje název serveru a uživatelské poštovní schránky klepněte na tlačítko Další nastavení.
  7. V dialogovém okně Microsoft Exchange klepněte na kartu zabezpečení .
  8. Klepnutím zaškrtněte políčko šifrovat data mezi aplikace Microsoft Office Outlook a Microsoft Exchange a potom klepněte na tlačítko OK (obrazovky v tomto kroku můžete vidět zde).

    V tomto kroku – snímek obrazovky
  9. Klepněte na tlačítko Další,a potom klepněte na tlačítko Dokončit.
  10. Klepněte na tlačítko Zavřít, klepněte na tlačítko Zavříta potom klepněte na tlačítko OK.

Nasazení nastavení Zásady skupiny k aktualizaci existující profily aplikace Outlook RPC šifrování

Z pohledu klienta zavedení Outlook Exchange nastavení šifrování je pravděpodobně nejjednodušší řešení pro organizace, které mají mnoho klientů Outlook. Toto řešení zahrnuje jednu změnu na serveru (řadič domény) a klienti jsou automaticky aktualizovány po stažení zásady klientovi.

Aplikace Outlook 2007

Ve výchozím nastavení je povoleno nastavení šifrování vzdáleného volání Procedur v aplikaci Outlook 2007. Toto nastavení tedy měli pouze nasadit pomocí Zásady skupiny pro některý z následujících důvodů:
  • Původního nasazení aplikace Outlook 2007 zakázán šifrování vzdáleného volání Procedur mezi aplikací Outlook a serverem Exchange.
  • Chcete-li uživatelům zabránit ve změně nastavení šifrování vzdáleného volání Procedur v jejich profil aplikace Outlook.
Výchozí šablony Zásady skupiny pro aplikaci Outlook 2007 obsahuje nastavení Zásady skupiny, které řídí šifrování Outlook Exchange RPC. Proces aktualizace profilů aplikace Outlook 2007 proto vyžaduje menší počet kroků než proces pro aplikaci Outlook 2003.

Chcete-li aktualizovat existující profily aplikace Outlook 2007 pomocí Zásady skupiny, postupujte takto:
  1. Ke stažení nejnovější verzi šablony Zásady skupiny Outlk12.adm.
  2. Přidání souboru ADM do řadiče domény.

    Poznámka: Postup pro přidání souboru ADM do řadiče domény se liší podle verze systému Windows, kterou používáte. Také, protože může být použití zásady organizační jednotky a nikoli v celé doméně, tento postup může také lišit v tento aspekt uplatnění zásady. Proto zkontrolujte informace v dokumentaci k systému Windows.

    Po přidání šablony ADM do editoru Zásady skupiny, pokračujte krokem 3.
  3. V části Konfigurace uživatelerozbalte Classic pro správu šablon (ADM) vyhledejte uzel zásad pro šablonu. Pomocí šablony Outlk12.adm tento uzel bude mít název "Aplikace Microsoft Office Outlook 2007."
  4. Nástroje pro | Nastavení účtu, vyberte uzel Exchange (snímku obrazovky pro tento krok najdete zde).

    V tomto kroku – snímek obrazovky
  5. Poklepejte na zásadu Povolit vzdálené volání Procedur šifrování .
  6. Na kartě Nastavení klepněte na přepínač povoleno.
  7. Klepněte na tlačítko OK
Nastavení zásad budou nyní použity na pracovní stanice klienta aplikace Outlook při replikaci aktualizace Zásady skupiny. Chcete-li vyzkoušet tuto změnu, spusťte následující příkaz na příkazovém řádku v klientském počítači:
gpupdate /force
Po spuštění tohoto příkazu spusťte Editor registru na pracovní stanici, a ujistěte se, zda existuje následující data registru v klientském počítači:
Klíč: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\RPC
Hodnota DWORD: EnableRPCEncryption
Hodnota: 1
Pokud se zobrazí tato data registru v registru, nastavení Zásady skupiny byla použita pro tohoto klienta. Spusťte aplikaci Outlook a ověřte, že změny byly potíže vyřešeny.

Aplikace Outlook 2010

Ve výchozím nastavení je povoleno nastavení šifrování vzdáleného volání Procedur v aplikaci Outlook 2010. Toto nastavení tedy měli pouze nasadit pomocí Zásady skupiny pro některý z následujících důvodů:
  • Původního nasazení aplikace Outlook 2010 zakázáno šifrování vzdáleného volání Procedur mezi aplikací Outlook a serverem Exchange.
  • Chcete-li zabránit uživatelům ve změně nastavení šifrování vzdáleného volání Procedur v jejich profil aplikace Outlook.
Výchozí šablony Zásady skupiny pro aplikaci Outlook 2010 obsahuje nastavení Zásady skupiny, které řídí šifrování Outlook Exchange RPC. Chcete-li aktualizovat existující profily aplikace Outlook 2010 pomocí Zásady skupiny, postupujte takto:
  1. Stáhnout nejnovější verzi šablony Zásady skupiny Outlk14.adm.
  2. Přidání souboru ADM do řadiče domény.

    Poznámka: Postup pro přidání souboru ADM do řadiče domény se liší podle verze systému Windows, kterou používáte. Navíc vzhledem k tomu, že může být použití zásady organizační jednotky a nikoli v doméně, tento postup může také lišit pro tento aspekt použití zásady. Zkontrolujte proto podrobné informace v dokumentaci k systému Windows.

    Po přidání šablony ADM do Editoru místních Zásady skupiny, přejděte ke kroku 3.
  3. V části Konfigurace uživatelerozbalte Šablony pro správu (ADM) vyhledejte uzel zásad pro šablonu. Pomocí šablony Outlk14.adm bude tento uzel název aplikace Microsoft Outlook 2010.
  4. V části Nastavení účtuvyberte uzel Exchange (obrazovky v tomto kroku můžete vidět zde).

    V tomto kroku – snímek obrazovky
  5. Poklepejte na zásadu Povolit vzdálené volání Procedur šifrování .
  6. Na kartě Nastavení klepněte na přepínač povoleno.
  7. Klepněte na tlačítko OK
Nastavení zásad budou nyní použity na pracovní stanice klienta aplikace Outlook při replikaci aktualizace Zásady skupiny. Chcete-li vyzkoušet tuto změnu, spusťte následující příkaz:
gpupdate /force
Po spuštění tohoto příkazu spusťte Editor registru na pracovní stanici, a ujistěte se, zda existuje následující data registru v klientském počítači:
Klíč: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\RPC
Hodnota DWORD: EnableRPCEncryption
Hodnota: 1
Pokud se zobrazí tato data registru v registru, nastavení Zásady skupiny platí pro tohoto klienta. Spusťte aplikaci Outlook a ověřte, že změny byly potíže vyřešeny.

Aplikace Outlook 2013

Ve výchozím nastavení je v aplikaci Outlook 2013 povoleno nastavení šifrování vzdáleného volání Procedur. Toto nastavení tedy měli pouze nasadit pomocí Zásady skupiny pro některý z následujících důvodů:
  • Původního nasazení aplikace Outlook 2013 zakázáno šifrování vzdáleného volání Procedur mezi aplikací Outlook a serverem Exchange.
  • Chcete-li zabránit uživatelům ve změně nastavení šifrování vzdáleného volání Procedur v jejich profil aplikace Outlook.
Výchozí šablony Zásady skupiny Outlook 2013 obsahuje nastavení Zásady skupiny, které řídí šifrování Outlook Exchange RPC. Chcete-li aktualizovat existující profily aplikace Outlook 2013 pomocí Zásady skupiny, postupujte takto:
  1. Stáhnout Šablony sady Office ADM 2013.
  2. Přidáte soubory ADMX a ADML k řadiči domény. To přidá šablony pro správu Outlook Chcete-li k dispozici v Editoru místních Zásady skupiny.

    Poznámka: Postup pro přidání souborů ADMX a adml k řadiči domény se liší podle verze systému Windows, kterou používáte. Navíc vzhledem k tomu, že může být použití zásady organizační jednotky a nikoli v doméně, tento postup může také lišit pro tento aspekt použití zásady. Proto kontrola vašeho Dokumentaci k systému Windows Podrobné informace. (Tento článek bude označen pro systém Office 2010. Však také platí pro Office 2013.)
  3. Spusťte Editor místních Zásady skupiny.
  4. V části Konfigurace uživatelerozbalte Šablony pro správu (ADM) vyhledejte uzel zásad pro šablonu. Při použití šablony Outlk15.admx tohoto uzlu název Microsoft Outlook 2013.
  5. V části Nastavení účtuvyberte uzel Exchange (obrazovky v tomto kroku můžete vidět zde).

    V tomto kroku – snímek obrazovky
  6. Poklepejte na zásadu Povolit vzdálené volání Procedur šifrování .
  7. Na kartě Nastavení klepněte na přepínač povoleno.
  8. Klepněte na tlačítko OK
Nastavení zásad budou nyní použity na pracovní stanice klienta aplikace Outlook při replikaci aktualizace Zásady skupiny. Chcete-li vyzkoušet tuto změnu, spusťte následující příkaz na pracovní stanici:
gpupdate /force
Po spuštění tohoto příkazu spusťte Editor registru na pracovní stanici, a ujistěte se, zda existuje následující data registru v klientském počítači:
Klíč: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\RPC
Hodnota DWORD: EnableRPCEncryption
Hodnota: 1
Pokud se zobrazí tato data registru v registru, nastavení Zásady skupiny platí pro tohoto klienta. Spusťte aplikaci Outlook a ověřte, že změny byly potíže vyřešeny.

Metoda 2: Zakážete šifrování požadavků na všechny servery CAS

Společnost Microsoft důrazně doporučuje že nechat požadavek na šifrování povoleno na serveru a používat jednu z dalších metod uvedených v tomto článku. Metoda 2 je k dispozici pouze v tomto článku v situacích, kdy nelze nasadit okamžitě nezbytná nastavení šifrování protokolu RPC u klientů aplikace Outlook. Pokud používáte metodu 2 klienty Outlook připojit bez šifrování vzdáleného volání Procedur, znovu povolte šifrování požadavek RPC na servery CAS co nejrychleji k udržení nejvyšší úrovně komunikace klient server.

Je požadováno šifrování mezi aplikací Outlook a Exchange zakázat, postupujte takto:
  1. Organizace spojených národů v prostředí Exchange Management Shell následující příkaz:
    Set-RpcClientAccess –Server <Exchange server name> –EncryptionRequired:$False
    Poznámka: Zástupný symbol Exchange_server_namepředstavuje název Exchange Server, který má roli Client Access Server.

    Je nutné spustit tuto rutinu pro všechny servery přístupu klientů používajících Exchange Server 2010 nebo novější verzi.
  2. Spusťte tento příkaz pro každý Exchange server, který má roliClient Access Server . Příkaz také musí být spuštěn na jednotlivých rolí Serveru poštovní schránky , který obsahuje Úložiště veřejných složek. Veřejné složky připojení z klienta MAPI přejít přímo na Služby přístupu klienta protokolu RPC na serveru poštovní schránky.
  3. Po aplikaci Outlook aktualizaci klientů s nastavením Povolit šifrované komunikace vzdáleného volání Procedur se serverem Exchange (viz níže uvedené kroky), můžete je znovu povolit šifrování požadavek RPC na vaše Exchangeservers, která mají roli Client Access Server.

    Chcete-li znovu povolit šifrování požadavek RPC na serverech Exchange, která mají roli Client Access Server, spusťte v prostředí Exchange Management Shell následující příkaz:
    Set-RpcClientAccess –Server <Exchange server name> –EncryptionRequired:$True –EncryptionRequired:$True
    Poznámka: Zástupný symbol Exchange_server_namepředstavuje název serveru Exchange, který má roli Client Access Server.

    Je nutné spustit tuto rutinu pro všechny servery přístupu klientů používajících Exchange Server 2010 nebo novější verzi.

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 3032395 - Poslední kontrola: 03/10/2016 12:49:00 - Revize: 6.0

Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition, Microsoft Exchange Server 2013 Enterprise, Microsoft Exchange Server 2013 Standard, Microsoft Exchange Server 2010 Enterprise, Microsoft Exchange Server 2010 Standard, Microsoft Outlook 2013, Microsoft Outlook 2010, Microsoft Office Outlook 2007

  • kbsurveynew kbtshoot kbexpertiseinter kbbug kbexpertiseadvanced kbmt KB3032395 KbMtcs
Váš názor