Tilkoblingsproblemer for Outlook med Exchange-postbokser på grunn av kravet til RPC-kryptering

VIKTIG: Denne artikkelen ble oversatt med maskinoversettelsesprogramvare fra Microsoft og muligens redigert av Microsoft Community via CTF-teknologi i stedet for av en oversetter. Microsoft tilbyr både menneskelig oversatte og maskinoversatte/Community-redigerte artikler, slik at du får tilgang til alle artiklene i vår Knowledge Base på ditt eget språk. En maskinoversatt eller Community-redigert artikkel er imidlertid ikke alltid perfekt. Den kan inneholde feil i vokabular, syntaks eller grammatikk, mye likt en fremmedspråklig som forsøker å snakke språket ditt. Microsoft har ikke ansvar for unøyaktige opplysninger, feil eller skade forårsaket av feilaktig oversettelse av innholdet eller kundenes bruk av informasjonen. Microsoft oppdaterer jevnlig maskinoversettelsesprogramvaren og -verktøyene for å forbedre redigering av maskinoversatte tekster.

Den engelske versjonen av denne artikkelen er den følgende: 3032395
Sammendrag
Artikkelen gjelder bare for Outlook-tilkoblingsproblemer forårsaket av behovet for RPC-kryptering.

Skjermbilde av om alternativet for RPC-kryptering
Symptom
Når du starter Microsoft Office Outlook ved å bruke en profil som inneholder en postboks på en server som kjører Microsoft Exchange Server 2010, Microsoft Exchange Server-2013 eller 2016 for Microsoft Exchange Server, kan du få følgende feilmeldinger:
Kan ikke starte Microsoft Office Outlook. Kan ikke åpne Outlook-vinduet. Kan ikke åpne mappene.
Kan ikke åpne standardmappene for e-post. Microsoft Exchange Server-maskinen er ikke tilgjengelig. Enten det er nettverksproblemer med eller Microsoft Exchange Server-maskinen er nede for vedlikehold.
Tilkoblingen til Microsoft Exchange-serveren er utilgjengelig. Outlook må være tilkoblet for å fullføre denne handlingen.
Kan ikke åpne standardmappene for e-post. Kan ikke åpne informasjonslageret.
Outlook kan ikke logge på. Kontroller at du er koblet til nettverket, og at du bruker riktig server- og postboksnavn. Tilkoblingen til Microsoft Exchange-serveren er utilgjengelig. Outlook må være tilkoblet for å fullføre denne handlingen.
Også, hvis du bruker en profil i bufret modus, vises ikke en feil. I stedet kan du oppleve følgende symptomer:
  • Outlook starter i den Frakoblet tilstand (nederst til høyre i Outlook-vinduer viser "Frakoblet" og skjermbilde for tilstanden vises nedenfor).

    Skjermbilde for nedre høyre hjørne av Outlook-vinduer
  • Outlook starter, og du kan sende og motta e-postmeldinger. Men du bare se to tilkoblinger i "Microsoft Exchange tilkoblingsstatus", og du kan se typen mappen vises som frakoblet/koble.

    Skjermbilde av dette symptomet
Når du prøver å opprette en ny Outlook-profil for en postboks på en server som kjører Exchange 2010 eller Microsoft Exchange Server-2013, kan du få følgende feilmeldinger:
Handlingen kan ikke fullføres. Tilkoblingen til Microsoft Exchange-serveren er utilgjengelig. Outlook må være tilkoblet for å fullføre denne handlingen.
Navnet kan ikke løses. Tilkoblingen til Microsoft Exchange-serveren er utilgjengelig. Outlook må være tilkoblet for å fullføre denne handlingen.
Outlook kan ikke logge på. Kontroller at du er koblet til nettverket, og at du bruker riktig server- og postboksnavn. Tilkoblingen til Microsoft Exchange-serveren er utilgjengelig. Outlook må være tilkoblet for å fullføre denne handlingen.
Navnet kan ikke løses. Handlingen kan ikke fullføres.
Navn på Server- eller postboksnavnet kan ikke løses.
Årsak
En av de mulige årsakene er at du bruker Microsoft Office Outlook og kryptere data mellom Microsoft Office Outlook og Microsoft Exchange -profil deaktiveres. Dette forhindrer at klienten kan koble standardkonfigurasjonen for Exchange Server 2013 krever RPC-kryptering fra Outlook-klienten.

Obs! Standard Exchange Server 2010 Release å Manufacturing (RTM)-konfigurasjon krever RPC-kryptering. Denne virkemåten er en endring fra Microsoft Exchange Server 2010 Service Pack 1 der kravet til RPC-kryptering er deaktivert som standard. Imidlertid vil eventuelle Client Access Server (CAS) distribuert før Service Pack 1 eller oppgradert til Service Pack 1, beholde eksisterende RPC kravet krypteringsinnstillingen som kan fortsatt hindre at klienten kan koble til.
Løsning
Obs! Hvis du bruker en av de automatiske metodene (gruppepolicy eller en PRF-fil), kontrollerer du at du fullt ut test metoden før du distribuerer den på en stor skala.

Metode 1: Oppdater eller Opprett Outlook-profilen med RPC-kryptering

Oppdatere en eksisterende profil manuelt

Hvis du vil oppdatere et eksisterende Outlook-profilen manuelt slik at den bruker RPC-kryptering, gjør du følgende:
  1. Åpne e-post -elementet i Kontrollpanel.
  2. Klikk Vis profiler.
  3. Velg profilen, og klikk deretter Egenskaper.
  4. Klikk e-postkontoer.
  5. Velg (Send fra denne kontoen som standard) for Microsoft Exchange-kontoen, og klikk deretterEndre.
  6. Klikk Flere innstillingeri dialogboksen som inneholder navnet på serveren og bruker din postboks.
  7. Klikk kategorien Sikkerhet i dialogboksen Microsoft Exchange .
  8. Merk av for Krypter data mellom Microsoft Office Outlook og Microsoft Exchange , og klikk deretter OK (et skjermbilde for dette trinnet kan du se her).

    Skjermbilde for dette trinnet
  9. Klikk Neste,, og klikk deretter Fullfør.
  10. Klikk Lukk, klikker du Lukk, og klikk deretter OK.

Distribuere et gruppepolicy-innstillingen for å oppdatere eksisterende Outlook-profiler med RPC-kryptering

Fra en klient perspektiv er distribuere Outlook Exchange krypteringsinnstillingen sannsynligvis den enkleste løsningen for organisasjoner som har mange Outlook-klienter. Denne løsningen omfatter en enkelt endring på en server (domenekontroller), og kundene dine, oppdateres automatisk når policyen er lastet ned til klienten.

Outlook 2007

Innstillingen for RPC-kryptering er som standard aktivert i Outlook 2007. Du bør derfor bare distribuere denne innstillingen ved hjelp av gruppepolicy for ett av følgende årsaker:
  • Distribusjonen Outlook 2007 deaktivert RPC-kryptering mellom Outlook og Exchange.
  • Du vil hindre brukere i å endre krypteringsinnstillingen RPC i sin Outlook-profil.
Standardmalen for gruppepolicy for Outlook 2007 inneholder innstillingen for gruppepolicy som styrer Outlook Exchange RPC-kryptering. Derfor krever prosessen med å oppdatere profiler i Outlook 2007 færre trinn enn prosessen for Outlook 2003.

Følg denne fremgangsmåten for å oppdatere eksisterende profiler i Outlook 2007 ved hjelp av gruppepolicy:
  1. Last ned den nyeste versjonen av gruppepolicymalen Outlk12.adm.
  2. Legge til ADM-filen til domenekontrolleren.

    Obs! Trinnene for å legge til ADM-filen til en domenekontroller, varierer avhengig av hvilken versjon av Windows du kjører. Også, fordi du kan bruke policyen for en organisasjonsenhet og ikke for hele domenet, trinnene kan også variere i dette aspektet av å bruke en policy. Derfor kan du se dokumentasjonen for Windows for mer informasjon.

    Fortsett med trinn 3 når du har lagt den .adm-malen i Group Policy Editor.
  3. Utvid Klassiske Administrative maler (ADM) for å finne policynoden for malen under Brukerkonfigurasjon. Ved hjelp av Outlk12.adm-malen, vil denne noden, kalt "Microsoft Office Outlook 2007".
  4. Under Verktøy | Kontoinnstillinger, velger du Exchange -noden (et skjermbilde for dette trinnet kan du se her).

    Skjermbilde for dette trinnet
  5. Dobbeltklikk policyen Aktiver RPC krypteringsinnstilling.
  6. I Innstillinger -kategorien, velger du aktivert.
  7. Klikk OK.
Policyinnstillingen vil nå brukes på Outlook client-arbeidsstasjonene når Gruppepolicy-oppdateringen blir replisert. Hvis du vil teste denne endringen, kjører du følgende kommando ved en ledetekst på en klient:
gpupdate /force
Når du har kjørt denne kommandoen, må du starte Registerredigering på arbeidsstasjonen for å forsikre deg om at følgende registerdata som finnes på klienten:
Nøkkel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\RPC
DWORD: EnableRPCEncryption
Verdi: 1
Hvis du ser denne registerdata i registret, er innstillingen for gruppepolicy brukt for denne klienten. Start Outlook for å kontrollere at endringen løser problemet.

Outlook 2010

Innstillingen for RPC-kryptering er som standard aktivert i Outlook 2010. Du bør derfor bare distribuere denne innstillingen ved hjelp av gruppepolicy for ett av følgende årsaker:
  • Distribusjonen Outlook 2010 deaktivert RPC-kryptering mellom Outlook og Exchange.
  • Du vil hindre brukere fra å endre innstillingen for RPC-kryptering i sin Outlook-profil.
Standardmalen for gruppepolicy for Outlook 2010 inneholder innstillingen for gruppepolicy som styrer Outlook Exchange RPC-kryptering. Følg denne fremgangsmåten for å oppdatere eksisterende Outlook 2010-profiler ved hjelp av gruppepolicy:
  1. Last ned den siste versjon av gruppepolicymalen Outlk14.adm.
  2. Legge til ADM-filen til domenekontrolleren.

    Obs! Trinnene for å legge til ADM-filen til en domenekontroller, varierer avhengig av hvilken versjon av Windows du kjører. Fordi du kan bruke policyen for en organisasjonsenhet og ikke domenet, variere i tillegg også fremgangsmåten for dette aspektet av å bruke en policy. Derfor kan du se Windows-dokumentasjonen for detaljert informasjon.

    Gå til trinn 3 når du har lagt til .adm-malen til redigeringsprogram for lokal gruppepolicy.
  3. Utvid Administrative maler (ADM) for å finne policynoden for malen under Brukerkonfigurasjon. Ved hjelp av Outlk14.adm-malen, vil denne noden navnet Microsoft Outlook 2010.
  4. Velg Exchange -noden (et skjermbilde for dette trinnet kan du se her) under Kontoinnstillinger.

    Skjermbilde for dette trinnet
  5. Dobbeltklikk policyen Aktiver RPC krypteringsinnstilling.
  6. I Innstillinger -kategorien, velger du aktivert.
  7. Klikk OK.
Policyinnstillingen vil nå brukes på Outlook client-arbeidsstasjonene når Gruppepolicy-oppdateringen blir replisert. Hvis du vil teste denne endringen, kan du kjøre følgende kommando:
gpupdate /force
Når du har kjørt denne kommandoen, må du starte Registerredigering på arbeidsstasjonen for å forsikre deg om at følgende registerdata som finnes på klienten:
Nøkkel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\RPC
DWORD: EnableRPCEncryption
Verdi: 1
Hvis du ser denne registerdata i registret, brukes innstillingen for gruppepolicy på denne klienten. Start Outlook for å kontrollere at endringen løser problemet.

Outlook 2013

Som standard er innstillingen for RPC-kryptering aktivert i Outlook 2013. Du bør derfor bare distribuere denne innstillingen ved hjelp av gruppepolicy for ett av følgende årsaker:
  • Distribusjonen Outlook 2013 deaktivert RPC-kryptering mellom Outlook og Exchange.
  • Du vil hindre brukere fra å endre innstillingen for RPC-kryptering i sin Outlook-profil.
Standardmalen for gruppepolicy for Outlook 2013 inneholder innstillingen for gruppepolicy som styrer Outlook Exchange RPC-kryptering. Følg denne fremgangsmåten for å oppdatere eksisterende Outlook 2013-profiler ved hjelp av gruppepolicy:
  1. Last ned den Office 2013 ADM-maler.
  2. Legge til ADMX og ADML-filer til domenekontrolleren. Dette legger til Outlook-ADM-mal for å gjøre den tilgjengelig i redigeringsprogram for lokal gruppepolicy.

    Obs! Trinnene for å legge til ADMX og adml-filer til en domenekontroller, varierer avhengig av hvilken versjon av Windows du kjører. Fordi du kan bruke policyen for en organisasjonsenhet og ikke domenet, variere i tillegg også fremgangsmåten for dette aspektet av bruk av policy. Du bør derfor sjekke din Windows-dokumentasjonen for detaljert informasjon. (Denne artikkelen er merket for Office 2010. Men gjelder det også for Office-2013.)
  3. Start redigeringsprogrammet for lokal gruppepolicy.
  4. Utvid Administrative maler (ADM) for å finne policynoden for malen under Brukerkonfigurasjon. Når du bruker Outlk15.admx-malen, vil denne noden navnet Microsoft Outlook 2013.
  5. Velg Exchange -noden (et skjermbilde for dette trinnet kan du se her) under Kontoinnstillinger.

    Skjermbilde for dette trinnet
  6. Dobbeltklikk policyen Aktiver RPC krypteringsinnstilling.
  7. I Innstillinger -kategorien, velger du aktivert.
  8. Klikk OK.
Policyinnstillingen vil nå brukes på Outlook client-arbeidsstasjonene når Gruppepolicy-oppdateringen blir replisert. Hvis du vil teste denne endringen, kjører du følgende kommando på en arbeidsstasjon:
gpupdate /force
Når du har kjørt denne kommandoen, må du starte Registerredigering på arbeidsstasjonen for å forsikre deg om at følgende registerdata som finnes på klienten:
Nøkkel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\RPC
DWORD: EnableRPCEncryption
Verdi: 1
Hvis du ser denne registerdata i registret, brukes innstillingen for gruppepolicy på denne klienten. Start Outlook for å kontrollere at endringen løser problemet.

Metode 2: Deaktivere kravet om kryptering på alle CAS-servere

Microsoft at anbefaler du lar kravet til kryptering aktivert på serveren, og til å bruke en av metodene i denne artikkelen. Metode 2 leveres bare i denne artikkelen for situasjoner der du umiddelbart ikke kan distribuere de nødvendige innstillingene for RPC-kryptering på Outlook-klienter. Hvis du bruke metode 2 Hvis du vil at Outlook-klienter koble uten RPC-kryptering, må aktivere på nytt behovet for RPC-kryptering på CAS-servere så raskt som mulig for å opprettholde det høyeste nivået for klient / server-kommunikasjon.

Følg disse trinnene for å deaktivere nødvendige krypteringen mellom Outlook og Exchange:
  1. Kjør følgende kommando i Exchange Management Shell:
    Set-RpcClientAccess –Server <Exchange server name> –EncryptionRequired:$False
    Obs!Exchange_server_name-plassholderen representerer navnet på en Exchange-Server som har rollen klientadgangsserver.

    Du må kjøre denne cmdleten for alle Client Access-servere som kjører Exchange Server 2010 eller nyere.
  2. Kjør denne kommandoen for hver Exchange server som har rollenKlientadgangsserver . Kommandoen trenger også å kjøre på hver serverrolle for Postboksen som inneholder en Lagring av fellesmapper. Offentlig mappe-tilkoblinger fra MAPI-klienten gå direkte til RPC-klienttjenesten tilgang for e-postserver.
  3. Etter Outlook klienter er oppdatert med innstillingen for å aktivere krypterte RPC-kommunikasjon med Exchange (se trinnene nedenfor), kan du aktivere kravet til RPC-kryptering på ditt Exchangeservers som har rollen klientadgangsserver.

    Hvis du vil aktivere RPC-kryptering kravet på Exchange-servere som har serverrollen Client Access på nytt, kjører du følgende kommando i Exchange Management Shell:
    Set-RpcClientAccess –Server <Exchange server name> –EncryptionRequired:$True –EncryptionRequired:$True
    Obs!Exchange_server_name-plassholderen representerer navnet på en Exchange-server som har rollen klientadgangsserver.

    Du må kjøre denne cmdleten for alle Client Access-servere som kjører Exchange Server 2010 eller nyere.

Advarsel: Denne artikkelen er autooversatt

Egenskaper

Artikkel-ID: 3032395 – Forrige gjennomgang: 03/10/2016 11:31:00 – Revisjon: 6.0

Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition, Microsoft Exchange Server 2013 Enterprise, Microsoft Exchange Server 2013 Standard, Microsoft Exchange Server 2010 Enterprise, Microsoft Exchange Server 2010 Standard, Microsoft Outlook 2013, Microsoft Outlook 2010, Microsoft Office Outlook 2007

  • kbsurveynew kbtshoot kbexpertiseinter kbbug kbexpertiseadvanced kbmt KB3032395 KbMtno
Tilbakemelding