Você está offline; aguardando reconexão

Problemas de conexão do Outlook com caixas de correio do Exchange devido ao requisito de criptografia RPC

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 3032395
Sumário
O artigo aplica-se somente para os problemas de conexão do Outlook devidos ao requisito de criptografia RPC.

A captura de tela sobre a opção de criptografia de RPC
Sintomas
Quando você iniciar o Microsoft Office Outlook usando um perfil que inclui uma caixa de correio em um servidor que esteja executando o Microsoft Exchange Server 2010, Microsoft Exchange Server 2013 ou 2016 do Microsoft Exchange Server, você pode receber as seguintes mensagens de erro:
Não é possível iniciar o Microsoft Office Outlook. Não é possível abrir a janela do Outlook. Não foi possível abrir o conjunto de pastas.
Não é possível abrir suas pastas de email padrão. O computador do Microsoft Exchange Server não está disponível. Há problemas de rede ou o computador do Microsoft Exchange Server está desativado para manutenção.
A conexão com o Microsoft Exchange Server não está disponível. O Outlook deve estar online ou conectado para concluir esta ação.
Não é possível abrir suas pastas de email padrão. Não foi possível abrir o armazenamento de informações.
O Outlook não pôde fazer logon. Verifique se você está conectado à rede e estiver usando o servidor correto e o nome de caixa de correio. A conexão com o Microsoft Exchange Server não está disponível. O Outlook deve estar online ou conectado para concluir esta ação.
Além disso, se você estiver usando um perfil de modo em cache, o Outlook não exibe um erro. Em vez disso, você pode enfrentar os seguintes sintomas:
  • O Outlook inicia no Desconectado estado (canto inferior direito das janelas do Outlook exibe "Desconectado", a tela para que o estado é mostrado abaixo).

    Captura de tela para o canto inferior direito das janelas do Outlook
  • Inicia o Outlook e você pode enviar e receber mensagens de email. No entanto, você só verá duas conexões dentro de "Microsoft Exchange conexão Status" e você verá o diretório tipo exibido como desconectado/conectando-se.

    A captura de tela desse sintoma
Quando você tenta criar um novo perfil do Outlook para uma caixa de correio em um servidor que esteja executando o Exchange 2010 ou o Microsoft Exchange Server 2013, você pode receber as seguintes mensagens de erro:
A ação não pôde ser concluída. A conexão com o Microsoft Exchange Server não está disponível. O Outlook deve estar online ou conectado para concluir esta ação.
O nome não pôde ser resolvido. A conexão com o Microsoft Exchange Server não está disponível. O Outlook deve estar online ou conectado para concluir esta ação.
O Outlook não pôde fazer logon. Verifique se você está conectado à rede e estiver usando o servidor correto e o nome de caixa de correio. A conexão com o Microsoft Exchange Server não está disponível. O Outlook deve estar online ou conectado para concluir esta ação.
O nome não pôde ser resolvido. A ação não pôde ser concluída.
O nome do servidor ou da caixa de correio não pôde ser resolvido.
Causa
Uma das causas possíveis é que você estiver usando o Microsoft Office Outlook e você desativar a configuração de perfil de criptografar dados entre o Microsoft Office Outlook e Microsoft Exchange . A configuração padrão do Exchange Server 2013 requer criptografia de RPC do cliente Outlook, isso impede que o cliente seja capaz de se conectar.

Observação: O padrão versão do Exchange Server 2010 para fabricação (RTM) configuração requer criptografia RPC. Esse comportamento é uma alteração do Microsoft Exchange Server 2010 Service Pack 1 onde o requisito de criptografia RPC é desabilitado por padrão. No entanto, qualquer servidor de acesso de cliente (CAS) implantado antes do Service Pack 1 ou o upgrade para o Service Pack 1, manterá a configuração de requisito de criptografia RPC existente que ainda pode impedir que o cliente seja capaz de se conectar.
Resolução
Observação: Se você estiver usando um dos métodos automatizados (diretiva de grupo ou um arquivo. prf), certifique-se de testar o método totalmente antes de implantá-lo em grande escala.

Método 1: Atualizar ou criar o seu perfil do Outlook com criptografia RPC

Atualizar manualmente um perfil existente

Para atualizar manualmente um perfil do Outlook existente para que possa usar criptografia RPC, siga estas etapas:
  1. No Painel de controle, abra o item de email .
  2. Clique em Mostrar perfis.
  3. Selecione o perfil e, em seguida, clique em Propriedades.
  4. Clique em contas de email.
  5. Selecione a conta do Microsoft Exchange (enviar desta conta por padrão)e, em seguida, clique emAlterar.
  6. Na caixa de diálogo que contém seu nome de usuário e servidor caixa de correio, clique em Mais configurações.
  7. Na caixa de diálogo Microsoft Exchange , clique na guia segurança .
  8. Clique para selecionar a caixa de seleção criptografar dados entre o Microsoft Office Outlook e o Microsoft Exchange e, em seguida, clique em OK (uma tela para esta etapa pode ser vista aqui).

    A screen shot para esta etapa
  9. Clique em Avançar,e, em seguida, clique em Concluir.
  10. Clique em Fechar, clique em Fechare, em seguida, clique em OK.

Implantar uma configuração de diretiva de grupo para atualizar perfis existentes do Outlook com criptografia RPC

Da perspectiva do cliente, implantando a configuração de criptografia do Exchange Outlook provavelmente é a solução mais simples para as organizações que têm muitos clientes do Outlook. Esta solução envolve uma única alteração em um servidor (controlador de domínio) e seus clientes são atualizados automaticamente depois que a diretiva é baixada para o cliente.

O Outlook 2007

Por padrão, a configuração de criptografia RPC está ativada no Outlook 2007. Portanto, você deverá implantar somente essa configuração por meio da diretiva de grupo para qualquer um dos seguintes motivos:
  • A implantação do Outlook 2007 original desativado criptografia RPC entre o Outlook e o Exchange.
  • Você deseja impedir que os usuários modifiquem a configuração de criptografia RPC em seu perfil do Outlook.
O modelo de diretiva de grupo padrão para o Outlook 2007 contém a configuração de diretiva de grupo que controla a criptografia RPC do Outlook Exchange. Portanto, o processo para atualizar perfis do Outlook 2007 requer menos etapas que o processo para o Outlook 2003.

Para atualizar perfis existentes do Outlook 2007 usando diretiva de grupo, execute estas etapas:
  1. Faça o download a versão mais recente do modelo de diretiva de grupo Outlk12.
  2. Adicione o arquivo. adm para o controlador de domínio.

    Observação: As etapas para adicionar o arquivo. adm para um controlador de domínio variam de acordo com a versão do Windows que você está executando. Além disso, porque você pode aplicar a diretiva a uma unidade organizacional e não a todo o domínio, as etapas também podem variar neste aspecto da aplicação de uma diretiva. Portanto, verifique a documentação do Windows para obter detalhes.

    Continue na etapa 3, após adicionar o modelo ADM para o Editor de diretiva de grupo.
  3. Em Configuração do usuário, expanda Modelos administrativos clássicos (ADM) para localizar o nó de diretiva para o modelo. Usando o modelo Outlk12, esse nó será nomeado "do Microsoft Office Outlook 2007".
  4. Em ferramentas de | Configurações de conta, selecione o nó do Exchange (uma imagem capturada para esta etapa pode ser vista aqui).

    A screen shot para esta etapa
  5. Clique duas vezes a configuração de diretiva de criptografia RPC ativar .
  6. Na guia configuração , clique em ativado.
  7. Clique em OK.
Neste ponto, a configuração de diretiva será aplicada nas estações de trabalho cliente Outlook quando a atualização da diretiva de grupo é replicada. Para testar essa alteração, execute o seguinte comando em um prompt de comando em um cliente:
gpupdate /force
Depois de executar este comando, inicie o Editor do registro na estação de trabalho para certificar-se de que os seguintes dados de registro existem no cliente:
Chave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\RPC
DWORD: EnableRPCEncryption
Valor: 1
Se você vir esses dados de registro no registro, a configuração de diretiva de grupo foi aplicada a este cliente. Inicie o Outlook para verificar a alteração resolve o problema.

Outlook 2010

Por padrão, a configuração de criptografia RPC está ativada no Outlook 2010. Portanto, você deverá implantar somente essa configuração por meio da diretiva de grupo para qualquer um dos seguintes motivos:
  • Sua implantação original do Outlook 2010 desativado criptografia RPC entre o Outlook e o Exchange.
  • Você deseja impedir que os usuários alterem a configuração de criptografia RPC em seu perfil do Outlook.
O modelo de diretiva de grupo padrão para o Outlook 2010 contém a configuração de diretiva de grupo que controla a criptografia RPC do Outlook Exchange. Para atualizar perfis existentes do Outlook 2010 usando a diretiva de grupo, execute estas etapas:
  1. Baixar o versão mais recente do modelo de diretiva de grupo de Outlk14.adm.
  2. Adicione o arquivo. adm para o controlador de domínio.

    Observação: As etapas para adicionar o arquivo. adm para um controlador de domínio variam de acordo com a versão do Windows que você está executando. Além disso, porque pode aplicar a diretiva a uma unidade organizacional e não ao domínio, as etapas também podem variar para esse aspecto da aplicação de uma diretiva. Portanto, verifique a documentação do Windows para obter informações detalhadas.

    Vá para a etapa 3, após adicionar o modelo ADM para o Editor de diretiva do grupo Local.
  3. Em Configuração do Usuário, expanda Modelos Administrativos (ADM) para localizar o nó de diretiva para o modelo. Usando o modelo Outlk14.adm, esse nó será chamado Microsoft Outlook 2010.
  4. Em Configurações de Conta, selecione o nó do Exchange (Uma foto sobre esta etapa pode ser vista aqui).

    A screen shot para esta etapa
  5. Clique duas vezes a configuração de diretiva de criptografia RPC ativar .
  6. Na guia configuração , clique em ativado.
  7. Clique em OK.
Neste ponto, a configuração de diretiva será aplicada nas estações de trabalho cliente Outlook quando a atualização da diretiva de grupo é replicada. Para testar essa alteração, execute o seguinte comando:
gpupdate /force
Depois de executar este comando, inicie o Editor do registro na estação de trabalho para certificar-se de que os seguintes dados de registro existem no cliente:
Chave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\RPC
DWORD: EnableRPCEncryption
Valor: 1
Se você vir esses dados de registro no registro, a configuração de diretiva de grupo é aplicada a este cliente. Inicie o Outlook para verificar a alteração resolve o problema.

Outlook 2013

Por padrão, a configuração de criptografia RPC está ativada no Outlook 2013. Portanto, você deverá implantar somente essa configuração por meio da diretiva de grupo para qualquer um dos seguintes motivos:
  • Sua implantação original do Outlook 2013 desativado criptografia RPC entre o Outlook e o Exchange.
  • Você deseja impedir que os usuários alterem a configuração de criptografia RPC em seu perfil do Outlook.
O modelo de diretiva de grupo padrão para Outlook 2013 contém a configuração de diretiva de grupo que controla a criptografia RPC do Outlook Exchange. Para atualizar perfis existentes do Outlook 2013 usando a diretiva de grupo, execute estas etapas:
  1. Baixar o Modelos ADM do Office 2013.
  2. Adicione os arquivos. ADMX e. adml para seu controlador de domínio. Isso adiciona o modelo ADM do Outlook para disponibilizá-lo no Editor de diretiva de Grupo Local.

    Observação: As etapas para adicionar os arquivos. ADMX e adml para um controlador de domínio variam de acordo com a versão do Windows que você está executando. Além disso, porque pode aplicar a diretiva a uma unidade organizacional e não ao domínio, as etapas também podem variar para esse aspecto da aplicação da diretiva. Portanto, consulte o Documentação do Windows Para obter informações detalhadas. (Este artigo é rotulado para o Office 2010. No entanto, ela também se aplica ao Office 2013.)
  3. Inicie o Editor de diretiva de Grupo Local.
  4. Em Configuração do Usuário, expanda Modelos Administrativos (ADM) para localizar o nó de diretiva para o modelo. Quando você usar o modelo Outlk15.admx, esse nó será chamado Microsoft Outlook 2013.
  5. Em Configurações de Conta, selecione o nó do Exchange (Uma foto sobre esta etapa pode ser vista aqui).

    A screen shot para esta etapa
  6. Clique duas vezes a configuração de diretiva de criptografia RPC ativar .
  7. Na guia configuração , clique em ativado.
  8. Clique em OK.
Neste ponto, a configuração de diretiva será aplicada nas estações de trabalho cliente Outlook quando a atualização da diretiva de grupo é replicada. Para testar essa alteração, execute o seguinte comando em uma estação de trabalho:
gpupdate /force
Depois de executar este comando, inicie o Editor do registro na estação de trabalho para certificar-se de que os seguintes dados de registro existem no cliente:
Chave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\RPC
DWORD: EnableRPCEncryption
Valor: 1
Se você vir esses dados de registro no registro, a configuração de diretiva de grupo é aplicada a este cliente. Inicie o Outlook para verificar a alteração resolve o problema.

Método 2: Desabilitar o requisito de criptografia em todos os servidores CAS

A Microsoft recomenda que você deixe o requisito de criptografia ativado em seu servidor e utilizar um dos outros métodos listados neste artigo. Método 2 é fornecida apenas neste artigo para situações onde você não pode implantar imediatamente as configurações de criptografia RPC necessárias nos clientes Outlook. Se você utilizar o método 2 para permitir que clientes do Outlook conectar-se sem criptografia RPC, reative o requisito de criptografia RPC nos servidores CAS assim que possível para manter o nível mais alto de comunicação cliente-servidor.

Para desabilitar a criptografia necessária entre o Outlook e o Exchange, siga estas etapas:
  1. Cancelar o seguinte comando no Shell de gerenciamento do Exchange:
    Set-RpcClientAccess –Server <Exchange server name> –EncryptionRequired:$False
    Observação: O espaço reservado nome_servidor_Exchangerepresenta o nome de um Exchange Server que tem a função de servidor acesso para cliente.

    Você deve executar este cmdlet para todos os servidores de acesso para cliente que estão executando o Exchange Server 2010 ou versão posterior.
  2. Execute este comando para cada servidor Exchange que tem a função deServidor acesso para cliente . O comando também precisa ser executado em cada função de Servidor caixa de correio que contém um Armazenamento de pasta pública. Conexões de pasta públicas do cliente MAPI ir diretamente para o Serviço de acesso de cliente RPC no servidor de caixa de correio.
  3. Após o Outlook clientes sejam atualizados com a configuração para habilitar a comunicação de RPC criptografado com o Exchange (consulte as etapas abaixo), você pode reativar o requisito de criptografia RPC em seu ServidoresExchange que tem a função de servidor acesso para cliente.

    Para reativar o requisito de criptografia RPC nos servidores Exchange que tem a função de servidor acesso para cliente, execute o seguinte comando no Shell de gerenciamento do Exchange:
    Set-RpcClientAccess –Server <Exchange server name> –EncryptionRequired:$True –EncryptionRequired:$True
    Observação: O espaço reservado nome_servidor_Exchangerepresenta o nome de um servidor do Exchange que tem a função de servidor acesso para cliente.

    Você deve executar este cmdlet para todos os servidores de acesso para cliente que estão executando o Exchange Server 2010 ou versão posterior.

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 3032395 - Última Revisão: 07/03/2016 18:41:00 - Revisão: 7.0

Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition, Microsoft Exchange Server 2013 Enterprise, Microsoft Exchange Server 2013 Standard, Microsoft Exchange Server 2010 Enterprise, Microsoft Exchange Server 2010 Standard, Microsoft Outlook 2013, Microsoft Outlook 2010, Microsoft Office Outlook 2007

  • kbsurveynew kbtshoot kbexpertiseinter kbbug kbexpertiseadvanced kbmt KB3032395 KbMtpt
Comentários