Problèmes de connexion d'Outlook avec les boîtes aux lettres Exchange en raison de l'exigence de chiffrement RPC

IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d’une traduction incorrecte du contenu ou de son utilisation par les clients.

La version anglaise de cet article est la suivante: 3032395
Résumé
L’article s’applique uniquement aux problèmes de connexion Outlook provoquées par l’exigence de chiffrement RPC.

La capture d’écran à propos de l’option de cryptage RPC
Symptômes
Lorsque vous démarrez Microsoft Office Outlook à l’aide d’un profil qui inclut une boîte aux lettres sur un serveur qui exécute Microsoft Exchange Server 2010, Microsoft Exchange Server 2013 ou 2016 de Microsoft Exchange Server, les messages d’erreur suivants peut s’afficher :
Impossible de démarrer Microsoft Office Outlook. Impossible d’ouvrir la fenêtre Outlook. L'ensemble des dossiers n'a pas pu être ouvert.
Impossible d’ouvrir vos dossiers de messagerie par défaut. L’ordinateur Microsoft Exchange Server n’est pas disponible. Il y a des problèmes de réseau ou l’ordinateur Microsoft Exchange Server est arrêté pour maintenance.
La connexion avec le Microsoft Exchange Server n'est pas disponible. Outlook doit être en ligne ou connecté pour effectuer cette action.
Impossible d’ouvrir vos dossiers de messagerie par défaut. La banque d'informations n'a pas pu être ouverte.
Outlook n’a pas pu se connecter. Vérifiez que vous êtes connecté au réseau et que vous utilisez le serveur approprié et le nom de la boîte aux lettres. La connexion avec le Microsoft Exchange Server n'est pas disponible. Outlook doit être en ligne ou connecté pour effectuer cette action.
En outre, si vous utilisez un profil en mode mis en cache, Outlook n’affiche pas une erreur. Au lieu de cela, vous pouvez rencontrer les problèmes suivants :
  • Démarrage de Microsoft Outlook le Déconnecté état (le coin inférieur droit de la fenêtre Outlook affiche « Déconnecté », la capture de l’état est affichée ci-dessous d’écran).

    La capture d’écran pour le coin inférieur droit de la fenêtre Outlook
  • Outlook démarre et vous pouvez envoyer et recevoir des messages électroniques. Toutefois, vous ne voyez que deux connexions au sein de le « État de connexion de Microsoft Exchange », et vous pouvez voir le répertoire Type affiché comme déconnecté/connexion.

    La capture d’écran de ce symptôme
Lorsque vous essayez de créer un nouveau profil Outlook pour une boîte aux lettres sur un serveur qui exécute Exchange 2010 ou Microsoft Exchange Server 2013, les messages d’erreur suivants peut s’afficher :
L’action n’a pas pu aboutir. La connexion avec le Microsoft Exchange Server n'est pas disponible. Outlook doit être en ligne ou connecté pour effectuer cette action.
Le nom n’a pas pu être résolu. La connexion avec le Microsoft Exchange Server n'est pas disponible. Outlook doit être en ligne ou connecté pour effectuer cette action.
Outlook n’a pas pu se connecter. Vérifiez que vous êtes connecté au réseau et que vous utilisez le serveur approprié et le nom de la boîte aux lettres. La connexion avec le Microsoft Exchange Server n'est pas disponible. Outlook doit être en ligne ou connecté pour effectuer cette action.
Le nom n’a pas pu être résolu. L’action n’a pas pu aboutir.
Votre nom de serveur ou de la boîte aux lettres n’a pas pu être résolu.
Cause
L’une des causes possibles est que vous utilisez Microsoft Office Outlook et que vous désactivez le paramètre de profil de chiffrer les données entre Microsoft Office Outlook et Microsoft Exchange . La configuration par défaut pour Exchange Server 2013 requiert le cryptage RPC à partir du Client Outlook, cela empêche le client à se connecter.

Remarque : La valeur par défaut d’Exchange Server 2010 version Manufacturing (RTM) configuration requiert le cryptage RPC. Ce comportement est une modification à partir de Microsoft Exchange Server 2010 Service Pack 1 où l’exigence de chiffrement RPC est désactivé par défaut. Toutefois, n’importe quel serveur CAS (Client Access) déployée avant le Service Pack 1, ou mis à niveau vers le Service Pack 1, conserve le paramètre demande le cryptage RPC existant qui pourrait encore empêcher le client peut se connecter.
Résolution
Remarque Si vous utilisez l'une des méthodes automatisées (stratégie de groupe ou d'un fichier .prf), assurez-vous de tester la méthode complètement avant de la déployer à grande échelle.

Méthode 1: Mettre à jour ou créer votre profil Outlook avec cryptage RPC

Mettre à jour manuellement un profil existant

Pour mettre à jour manuellement un profil Outlook existant afin qu’il utilise le cryptage RPC, procédez comme suit :
  1. Dans Le panneau de configuration, ouvrez l’élément de messagerie .
  2. Cliquez sur Afficher les profils.
  3. Sélectionnez votre profil, puis cliquez sur Propriétés.
  4. Cliquez sur comptes de messagerie.
  5. Sélectionnez le compte Microsoft Exchange (envoyer à partir de ce compte par défaut), puis cliquez surModifier.
  6. Dans la boîte de dialogue qui contient votre nom d’utilisateur et le serveur de boîte aux lettres, cliquez sur Paramètres supplémentaires.
  7. Dans la boîte de dialogue Microsoft Exchange , cliquez sur l’onglet sécurité .
  8. Activez la case à cocher crypter les données entre Microsoft Office Outlook et Microsoft Exchange , puis cliquez sur OK (capture d’écran de cette étape peut être illustré ici).

    La capture d’écran de cette étape
  9. Cliquez sur suivant,, puis cliquez sur Terminer.
  10. Cliquez sur Fermer, cliquez sur Fermer, puis cliquez sur OK.

Déployer un paramètre de stratégie de groupe pour mettre à jour les profils Outlook existants avec le cryptage RPC

Du point de vue du client, le paramètre de cryptage de Outlook-Exchange le déploiement est probablement la solution la plus simple pour les organisations qui ont de nombreux clients Outlook. Cette solution implique une modification unique sur un serveur (contrôleur de domaine), et vos clients sont automatiquement mis à jour après que la stratégie est téléchargée vers le client.

Outlook 2007

Par défaut, le paramètre de cryptage RPC est activé dans Outlook 2007. Par conséquent, vous ne devez déployer ce paramètre à l’aide de la stratégie de groupe pour une des raisons suivantes :
  • Le déploiement d’Outlook 2007 d’origine désactivé le cryptage RPC entre Outlook et Exchange.
  • Vous souhaitez empêcher les utilisateurs de modifier le paramètre de cryptage RPC dans leur profil Outlook.
Le modèle de stratégie de groupe par défaut pour Outlook 2007 contient le paramètre de stratégie de groupe qui contrôle le chiffrement RPC d’Outlook et d’Exchange. Par conséquent, le processus de mise à jour des profils d’Outlook 2007 requiert moins d’étapes que le processus pour Outlook 2003.

Pour mettre à jour les profils Outlook 2007 existants à l’aide de stratégie de groupe, procédez comme suit :
  1. Télécharger la version la plus récente du modèle de stratégie de groupe Outlk12.adm.
  2. Ajouter le fichier .adm à votre contrôleur de domaine.

    Remarque : Les étapes pour ajouter le fichier .adm à un contrôleur de domaine varient selon la version de Windows que vous exécutez. Également, dans la mesure où vous appliquez la stratégie à une unité d’organisation et non à l’ensemble du domaine, les étapes varient pour cet aspect de l’application d’une stratégie. Par conséquent, vérifiez la documentation de Windows pour plus de détails.

    Passez à l’étape 3 après avoir ajouté le modèle .adm à l’éditeur de stratégie de groupe.
  3. Sous Configuration utilisateur, développez Modèles d’administration classiques (ADM) pour localiser le nœud de stratégie pour votre modèle. En utilisant le modèle Outlk12.adm, ce nœud sera nommé « Microsoft Office Outlook 2007. »
  4. Sous Outils de | Paramètres de compte, sélectionnez le nœud Exchange (une capture d’écran : pour cette étape peut être illustrée ici).

    La capture d’écran de cette étape
  5. Double-cliquez sur le paramètre de stratégie activer RPC cryptage .
  6. Sous l’onglet paramètre , cliquez sur activé.
  7. Cliquez sur OK.
À ce stade, le paramètre de stratégie s’appliqueront sur vos stations de travail clientes Outlook lors de la mise à jour de la stratégie de groupe est répliquée. Pour tester cette modification, exécutez la commande suivante à une invite de commandes sur un client :
gpupdate /force
Après avoir exécuté cette commande, démarrez l’Éditeur du Registre sur la station de travail pour vous assurer que les données de Registre suivantes existent sur le client :
Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\RPC
DWORD : EnableRPCEncryption
Valeur : 1
Si vous voyez ces données de Registre dans le Registre, le paramètre de stratégie de groupe a été appliqué à ce client. Démarrez Outlook pour vérifier que la modification résout le problème.

Outlook 2010

Par défaut, le paramètre de cryptage RPC est activé dans Outlook 2010. Par conséquent, vous ne devez déployer ce paramètre à l’aide de la stratégie de groupe pour une des raisons suivantes :
  • Le déploiement d'Outlook 2010 d'origine a désactivé le cryptage RPC entre Outlook et Exchange.
  • Vous souhaitez empêcher les utilisateurs de modifier le paramètre de cryptage RPC dans leur profil Outlook.
Le modèle de stratégie de groupe par défaut pour Outlook 2010 contient le paramètre de stratégie de groupe qui contrôle le chiffrement RPC d’Outlook et d’Exchange. Pour mettre à jour les profils Outlook 2010 existants à l’aide de stratégie de groupe, procédez comme suit :
  1. Télécharger le version la plus récente du modèle de stratégie de groupe de Outlk14.adm.
  2. Ajouter le fichier .adm à votre contrôleur de domaine.

    Remarque Les étapes pour ajouter le fichier .adm à un contrôleur de domaine varient selon la version de Windows que vous exécutez. En outre, étant donné que vous appliquez la stratégie à une unité d’organisation et non au domaine, la procédure peut également varier pour cet aspect de l’application d’une stratégie. Par conséquent, consultez votre documentation Windows pour obtenir des informations détaillées.

    Passez à l’étape 3 après avoir ajouté le modèle .adm à l’éditeur de stratégie de groupe Local.
  3. Sous Configuration utilisateur, développez Modèles d'administration (ADM) pour localiser le nœud de stratégie pour votre modèle. À l’aide du modèle Outlk14.adm, ce nœud sera nommé Microsoft Outlook 2010.
  4. Sous Paramètres du compte, sélectionnez le nœud Exchange (capture d’écran de cette étape peut être illustré ici).

    La capture d’écran de cette étape
  5. Double-cliquez sur le paramètre de stratégie activer RPC cryptage .
  6. Sous l’onglet paramètre , cliquez sur activé.
  7. Cliquez sur OK.
À ce stade, le paramètre de stratégie s’appliqueront sur vos stations de travail clientes Outlook lors de la mise à jour de la stratégie de groupe est répliquée. Pour tester cette modification, exécutez la commande suivante :
gpupdate /force
Après avoir exécuté cette commande, démarrez l’Éditeur du Registre sur la station de travail pour vous assurer que les données de Registre suivantes existent sur le client :
Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\RPC
DWORD : EnableRPCEncryption
Valeur : 1
Si vous voyez ces données de Registre dans le Registre, le paramètre de stratégie de groupe est appliqué à ce client. Démarrez Outlook pour vérifier que la modification résout le problème.

Outlook 2013

Par défaut, le paramètre de cryptage RPC est activé dans Outlook 2013. Par conséquent, vous ne devez déployer ce paramètre à l’aide de la stratégie de groupe pour une des raisons suivantes :
  • Votre déploiement initial de Outlook 2013 désactivé le cryptage RPC entre Outlook et Exchange.
  • Vous souhaitez empêcher les utilisateurs de modifier le paramètre de cryptage RPC dans leur profil Outlook.
Le modèle de stratégie de groupe par défaut pour Outlook 2013 contient le paramètre de stratégie de groupe qui contrôle le chiffrement RPC d’Outlook et d’Exchange. Pour mettre à jour les profils Outlook 2013 existants à l’aide de stratégie de groupe, procédez comme suit :
  1. Télécharger le Modèles ADM d’Office 2013.
  2. Ajouter les fichiers .admx et .adml à votre contrôleur de domaine. Cette opération ajoute le modèle ADM Outlook pour le rendre disponible dans l’éditeur de stratégie de groupe Local.

    Remarque Les étapes pour ajouter les fichiers .admx et adml pour un contrôleur de domaine varient selon la version de Windows que vous exécutez. En outre, étant donné que vous appliquez la stratégie à une unité d’organisation et non au domaine, la procédure peut également varier pour cet aspect de l’application de la stratégie. Par conséquent, vérifiez votre Documentation Windows Pour plus d’informations. (Cet article est étiqueté pour Office 2010. Toutefois, il s’applique également à Office 2013.)
  3. Démarrez l’éditeur de stratégie de groupe locale.
  4. Sous Configuration utilisateur, développez Modèles d'administration (ADM) pour localiser le nœud de stratégie pour votre modèle. Lorsque vous utilisez le modèle Outlk15.admx, ce nœud sera nommé Microsoft Outlook 2013.
  5. Sous Paramètres du compte, sélectionnez le nœud Exchange (capture d’écran de cette étape peut être illustré ici).

    La capture d’écran de cette étape
  6. Double-cliquez sur le paramètre de stratégie activer RPC cryptage .
  7. Sous l’onglet paramètre , cliquez sur activé.
  8. Cliquez sur OK.
À ce stade, le paramètre de stratégie s’appliqueront sur vos stations de travail clientes Outlook lors de la mise à jour de la stratégie de groupe est répliquée. Pour tester cette modification, exécutez la commande suivante sur une station de travail :
gpupdate /force
Après avoir exécuté cette commande, démarrez l’Éditeur du Registre sur la station de travail pour vous assurer que les données de Registre suivantes existent sur le client :
Clé : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\RPC
DWORD : EnableRPCEncryption
Valeur : 1
Si vous voyez ces données de Registre dans le Registre, le paramètre de stratégie de groupe est appliqué à ce client. Démarrez Outlook pour vérifier que la modification résout le problème.

Méthode 2 : Désactiver l’exigence de chiffrement sur tous les serveurs d’autorités de certification

Microsoft vous recommande vivement de que vous laissez l’exigence de chiffrement activée sur votre serveur et d’utiliser une des autres méthodes répertoriées dans cet article. Méthode 2 est fourni dans cet article pour des situations où vous ne pouvez pas déployer immédiatement les paramètres de cryptage RPC nécessaires sur vos clients Outlook. Si vous utilisez la méthode 2 pour autoriser les clients Outlook de se connecter sans cryptage RPC, veuillez activer de nouveau l’exigence de chiffrement RPC sur vos serveurs CAS aussi rapidement que possible afin de garantir un niveau élevé de communication client-serveur.

Pour désactiver le cryptage requis entre Outlook et Exchange, procédez comme suit :
  1. Annuler la commande suivante dans Exchange Management Shell :
    Set-RpcClientAccess –Server <Exchange server name> –EncryptionRequired:$False
    Remarque : L’espace réservé nom_serveur_Exchangereprésente le nom d’un Exchange Server qui a le rôle serveur d’accès Client.

    Vous devez exécuter cette applet de commande pour tous les serveurs d’accès Client qui exécutent Exchange Server 2010 ou version ultérieure.
  2. Exécutez à nouveau cette commande pour chaque serveur Exchange qui a le rôleServeur d’accès Client . La commande doit également être exécuté sur chaque rôle de Serveur de boîtes aux lettres qui contient une Banque de dossiers publics. Les connexions de dossiers publics à partir du client MAPI atteindre directement le Service d’accès Client RPC sur le serveur de boîtes aux lettres.
  3. Une fois votre Outlook clients sont mis à jour avec le paramètre pour activer la communication RPC cryptée avec Exchange (voir les étapes ci-dessous), vous pouvez réactiver l’exigence de chiffrement RPC sur votre Exchangeservers qui ont le rôle de serveur d’accès Client.

    Pour réactiver l’exigence de chiffrement RPC sur vos serveurs Exchange qui ont le rôle de serveur d’accès Client, exécutez la commande suivante dans Exchange Management Shell :
    Set-RpcClientAccess –Server <Exchange server name> –EncryptionRequired:$True –EncryptionRequired:$True
    Remarque : L’espace réservé nom_serveur_Exchangereprésente le nom d’un serveur Exchange qui a le rôle serveur d’accès Client.

    Vous devez exécuter cette applet de commande pour tous les serveurs d’accès Client qui exécutent Exchange Server 2010 ou version ultérieure.

Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 3032395 - Dernière mise à jour : 08/27/2016 23:42:00 - Révision : 11.0

Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition, Microsoft Exchange Server 2013 Enterprise, Microsoft Exchange Server 2013 Standard, Microsoft Exchange Server 2010 Enterprise, Microsoft Exchange Server 2010 Standard, Microsoft Outlook 2013, Microsoft Outlook 2010, Microsoft Office Outlook 2007

  • kbsurveynew kbtshoot kbexpertiseinter kbbug kbexpertiseadvanced kbmt KB3032395 KbMtfr
Commentaires