Anslutningsproblem i Outlook med Exchange-postlådor på grund av krav för RPC-kryptering

VIKTIGT: Denna artikel har översatts av Microsofts programvara för maskin-översättning och möjligen efterredigerats via CTF-teknologi av Microsofts community istället för av en professionell mänsklig översättare. För att du på ditt eget språk skall få tillgång till samtliga Knowledge Base-artiklar erbjuder Microsoft både mänskligt översatta såväl som maskinöversatta artiklar samt artiklar som efterredigerats av en community. En maskinöversatt artikel likväl som en artikel som blivit efterredigerad av en community är dock inte alltid helt perfekt, då de kan innehålla misstag i ordförrådet, syntax- och grammatikfel. Microsoft är inte ansvarigt för några felaktigheter, misstag eller skador orsakade av felöversättningar eller för våra kunders bruk av innehållet. Microsoft uppdaterar ofta sin programvara för maskinöversättning samt de verktyg som förbättrar den maskinöversatta efterredigeringen.

Den engelska versionen av artikeln är följande: 3032395
Sammanfattning
Artikeln gäller endast för Outlook-anslutningsproblem som orsakas av krav för RPC-kryptering.

Skärmbild om alternativet för RPC-kryptering
Symptom
När du startar Microsoft Office Outlook med en profil som innehåller en postlåda på en server som kör Microsoft Exchange Server 2010, Microsoft Exchange Server 2013 och 2016 för Microsoft Exchange Server kan det hända att följande felmeddelande visas:
Det går inte att starta Microsoft Office Outlook. Det går inte att öppna Outlook-fönstret. Det gick inte att öppna mapparna.
Det går inte att öppna din standardmapp för e-post. Microsoft Exchange Server-datorn är inte tillgänglig. Det finns problem med nätverket eller datorn Microsoft Exchange Server är nere för underhåll.
Anslutningen till Microsoft Exchange Server är inte tillgänglig. Outlook måste vara online eller ansluten för att slutföra den här åtgärden.
Det går inte att öppna din standardmapp för e-post. Det gick inte att öppna informationsarkivet.
Det gick inte att logga in. Kontrollera att du är ansluten till nätverket och använder rätt server och postlådans namn. Anslutningen till Microsoft Exchange Server är inte tillgänglig. Outlook måste vara online eller ansluten för att slutföra den här åtgärden.
Även om du använder en profil i cachelagrat läge visar Outlook inte ett fel. Du kan i stället händer följande:
  • Outlook startar i den Frånkopplad tillstånd (nedre högra hörnet av Outlook-fönster visar "Frånkopplad", skärmbilden status visas nedan).

    Skärmbilden för nedre högra hörnet av Outlook-fönster
  • Startar Outlook och du kan skicka och ta emot e-postmeddelanden. Dock visas endast två anslutningar inom "Microsoft Exchange-anslutningsstatus" och syns typ katalogen visas som frånkopplad/anslutning.

    Skärmbild av problemet
När du försöker skapa en ny Outlook-profil för en postlåda på en server som kör Exchange 2010 eller Microsoft Exchange Server-2013 kan det hända att följande felmeddelande visas:
Åtgärden kunde inte slutföras. Anslutningen till Microsoft Exchange Server är inte tillgänglig. Outlook måste vara online eller ansluten för att slutföra den här åtgärden.
Namnet kunde inte matchas. Anslutningen till Microsoft Exchange Server är inte tillgänglig. Outlook måste vara online eller ansluten för att slutföra den här åtgärden.
Det gick inte att logga in. Kontrollera att du är ansluten till nätverket och använder rätt server och postlådans namn. Anslutningen till Microsoft Exchange Server är inte tillgänglig. Outlook måste vara online eller ansluten för att slutföra den här åtgärden.
Namnet kunde inte matchas. Åtgärden kunde inte slutföras.
Din Server eller postlådans namn kunde inte matchas.
Orsak
Möjliga orsaker är att du använder Microsoft Office Outlook och du inaktiverar inställningen kryptera data mellan Microsoft Office Outlook och Microsoft Exchange -profil. Standardkonfigurationen för Exchange Server 2013 kräver RPC-kryptering från Outlook-klienten, Detta förhindrar att klienten kan ansluta.

Obs! RPC-kryptering krävs i standard Exchange Server 2010 Release Manufacturing (RTM) konfiguration. Detta är en förändring jämfört med Microsoft Exchange Server 2010 Service Pack 1 där kravet på RPC-kryptering är inaktiverat som standard. Alla Client Access Server (CAS) distribueras före Service Pack 1 eller uppgraderas till Service Pack 1, behålls den befintliga krav inställningen för RPC-kryptering som fortfarande kan hindra klienten från att ansluta.
Lösning
Obs! Om du använder någon av automatiserade metoder (grupprincip eller en PRF-fil), se till att du helt testa metoden innan du distribuerar den i stor skala.

Metod 1: Uppdatera eller skapa din Outlook-profil med RPC-kryptering

Manuellt uppdatera en befintlig profil

Gör så här om du vill uppdatera en befintlig Outlook-profil manuellt så att den använder RPC-kryptering:
  1. Öppna e-postPå Kontrollpanelen.
  2. Klicka på Visa profiler.
  3. Markera din profil och klicka sedan på Egenskaper.
  4. Klicka på e-postkonton.
  5. Markera Microsoft Exchange (skicka från det här kontot som standard)-konto och klicka sedan påÄndra.
  6. Klicka på Fler inställningari dialogrutan som innehåller namn på din postlåda server och användare.
  7. Klicka på fliken säkerhet i dialogrutan Microsoft Exchange .
  8. Markera kryssrutan kryptera data mellan Microsoft Office Outlook och Microsoft Exchange och klicka på OK (en skärmbild för det här steget kan ses här).

    Skärmbilden för det här steget
  9. Klicka på Nästa,och klicka sedan på Slutför.
  10. Klicka på Stängoch Stäng.

Distribuera grupprincip-inställningen uppdatera befintliga Outlook-profiler med RPC-kryptering

Från en klient perspektiv är distribuera krypteringsinställning Outlook Exchange förmodligen den enklaste lösningen för organisationer som har många Outlook-klienter. Den här lösningen innebär att en enda ändring på servern (domänkontrollanten) och klienterna uppdateras automatiskt när principen hämtas till klienten.

Outlook 2007

Inställningen för RPC-kryptering aktiveras som standard i Outlook 2007. Därför bör du bara distribuera den här inställningen genom att använda grupprincip för någon av följande orsaker:
  • Distributionen ursprungliga Outlook 2007 inaktiveras RPC-kryptering mellan Outlook och Exchange.
  • Du vill förhindra att användare ändrar inställningen för RPC-kryptering i deras Outlook-profil.
Standardmallen för grupprincip för Outlook 2007 innehåller grupprincip-inställningen som kontrollerar Outlook Exchange RPC-kryptering. Process för uppdatering av profiler i Outlook 2007 kräver därför färre steg än processen för Outlook 2003.

Om du vill uppdatera befintliga profiler i Outlook 2007 med hjälp av grupprincip, så här:
  1. Hämta den senaste versionen av mallen Outlk12.adm grupprincip.
  2. Lägga till ADM-fil till en domänkontrollant.

    Obs! Hur du lägger till ADM-fil till en domänkontrollant varierar beroende på vilken version av Windows du kör. Också, eftersom du kan tillämpa principen för en organisationsenhet och inte för hela domänen, stegen kan också variera i denna aspekt av en princip. Kontrollera därför information i Windows-dokumentationen.

    Fortsätt med steg 3 när du lägger till ADM-mallen till grupprincip Editor.
  3. Under Användarkonfiguration, expanderar du Klassiska administrativa mallar (ADM) om du vill hitta noden princip för mallen. Med hjälp av mallen Outlk12.adm den här noden kommer att namnges "Microsoft Office Outlook 2007".
  4. Under Verktyg | Konto inställningar, markera Exchange -nod (en skärmbild för det här steget kan ses här).

    Skärmbilden för det här steget
  5. Dubbelklicka på principinställningen Aktivera RPC-kryptering .
  6. På fliken inställning klickar du på aktiverad.
  7. Klicka på OK.
Nu kommer principinställningen tillämpas på arbetsstationerna för Outlook-klienten när uppdatering av grupprincip. Testa den här ändringen genom att köra följande kommando vid en kommandotolk på en klient:
gpupdate /force
När du kör det här kommandot startar du Registereditorn på arbetsstationen för att kontrollera att det finns följande registerdata på klienten:
Nyckel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\RPC
DWORD: EnableRPCEncryption
Värde: 1
Om du ser det här registerdata i registret, har inställningen grupprincip kopplats till den här klienten. Starta Outlook och kontrollera att ändringen löser problemet.

Outlook 2010

Inställningen för RPC-kryptering aktiveras som standard i Outlook 2010. Därför bör du bara distribuera den här inställningen genom att använda grupprincip för någon av följande orsaker:
  • Distributionen ursprungliga Outlook 2010 inaktiveras RPC-kryptering mellan Outlook och Exchange.
  • Du vill förhindra att användare ändrar inställningen för RPC-kryptering i deras Outlook-profil.
Standardmallen för grupprincip för Outlook 2010 innehåller grupprincip-inställningen som kontrollerar Outlook Exchange RPC-kryptering. Om du vill uppdatera befintliga profiler i Outlook 2010 med hjälp av grupprincip, så här:
  1. Hämta den senaste versionen av mallen Outlk14.adm grupprincip.
  2. Lägga till ADM-fil till en domänkontrollant.

    Obs! Hur du lägger till ADM-fil till en domänkontrollant varierar beroende på vilken version av Windows du kör. Dessutom eftersom du kan tillämpa principen till en organisationsenhet och inte till domänen, kan stegen också variera för denna aspekt av en princip. Kontrollera därför detaljerad information i Windows-dokumentationen.

    När du lägger till ADM-mallen till grupprincip Redigeraren för lokala går du till steg 3.
  3. Expandera Administrativa mallar (ADM) om du vill hitta noden princip för mallen under Användarkonfiguration. Den här noden kommer att namnges Microsoft Outlook 2010 med hjälp av mallen Outlk14.adm.
  4. Markera noden Exchange (en skärmbild för det här steget kan ses här) under Kontoinställningar.

    Skärmbilden för det här steget
  5. Dubbelklicka på principinställningen Aktivera RPC-kryptering .
  6. På fliken inställning klickar du på aktiverad.
  7. Klicka på OK.
Nu kommer principinställningen tillämpas på arbetsstationerna för Outlook-klienten när uppdatering av grupprincip. Testa den här ändringen genom att köra följande kommando:
gpupdate /force
När du kör det här kommandot startar du Registereditorn på arbetsstationen för att kontrollera att det finns följande registerdata på klienten:
Nyckel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\RPC
DWORD: EnableRPCEncryption
Värde: 1
Om du ser det här registerdata i registret används grupprincip-inställningen till den här klienten. Starta Outlook och kontrollera att ändringen löser problemet.

Outlook 2013

Inställningen för RPC-kryptering aktiveras som standard i Outlook 2013. Därför bör du bara distribuera den här inställningen genom att använda grupprincip för någon av följande orsaker:
  • Distributionen ursprungliga Outlook 2013 inaktiveras RPC-kryptering mellan Outlook och Exchange.
  • Du vill förhindra att användare ändrar inställningen för RPC-kryptering i deras Outlook-profil.
Standardmallen för grupprincip för Outlook 2013 innehåller grupprincip-inställningen som kontrollerar Outlook Exchange RPC-kryptering. Om du vill uppdatera befintliga profiler i Outlook 2013 med hjälp av grupprincip, så här:
  1. Hämta den Office 2013 ADM-mallar.
  2. Lägg till ADMX och ADML-filer till en domänkontrollant. Detta lägger till Outlook ADM-mallen för att göra den tillgänglig i lokal grupprincip Editor.

    Obs! Stegen för att lägga till ADMX och adml-filer till en domänkontrollant varierar beroende på vilken version av Windows du kör. Dessutom eftersom du kan tillämpa principen till en organisationsenhet och inte till domänen, kan stegen också variera för denna aspekt av tillämpning av principen. Kontrollera därför ditt Dokumentationen för Windows för detaljerad information. (Denna artikel är märkt för Office 2010. Men gäller det även Office 2013.)
  3. Starta Redigeraren för lokal grupprincip.
  4. Expandera Administrativa mallar (ADM) om du vill hitta noden princip för mallen under Användarkonfiguration. När du använder mallen Outlk15.admx heter den här noden Microsoft Outlook 2013.
  5. Markera noden Exchange (en skärmbild för det här steget kan ses här) under Kontoinställningar.

    Skärmbilden för det här steget
  6. Dubbelklicka på principinställningen Aktivera RPC-kryptering .
  7. På fliken inställning klickar du på aktiverad.
  8. Klicka på OK.
Nu kommer principinställningen tillämpas på arbetsstationerna för Outlook-klienten när uppdatering av grupprincip. Testa den här ändringen genom att köra följande kommando på en arbetsstation:
gpupdate /force
När du kör det här kommandot startar du Registereditorn på arbetsstationen för att kontrollera att det finns följande registerdata på klienten:
Nyckel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\RPC
DWORD: EnableRPCEncryption
Värde: 1
Om du ser det här registerdata i registret används grupprincip-inställningen till den här klienten. Starta Outlook och kontrollera att ändringen löser problemet.

Metod 2: Inaktivera kravet på kryptering på alla servrar i Certifikatutfärdare

Microsoft att rekommenderar du lämnar kravet på kryptering aktiverat på servern och att använda en av de metoder som nämns i denna artikel. Metod 2 finns bara i den här artikeln för situationer där du direkt inte kan distribuera de nödvändiga inställningarna för RPC-kryptering på Outlook-klienter. Om du utnyttjar metod 2 om du vill att Outlook-klienter kan ansluta utan att RPC-kryptering åter aktivera RPC-kryptering kravet på CAS-servrar så snabbt som möjligt att bevara den högsta nivån av klient-server-kommunikation.

Så här inaktiverar du krävs kryptering mellan Outlook och Exchange:
  1. o följande kommando i Exchange Management Shell:
    Set-RpcClientAccess –Server <Exchange server name> –EncryptionRequired:$False
    Obs! Exchange_server_nameplatshållare representerar namnet på en Exchange Server som har rollen som klienten åtkomstservern.

    Du måste köra denna cmdlet för alla Client Access-servrar som kör Exchange Server 2010 eller senare version.
  2. Kör det här kommandot för varje Exchange-server som har rollen somKlienten åtkomstservern . Kommandot måste också köras på varje Postlåda serverroll som innehåller en Offentlig mapp butik. Den offentliga mappen anslutningar från MAPI-klienten går direkt till Åtkomst av RPC-klienttjänsten på postlådeservern.
  3. När Outlook klienter uppdateras med inställningen för att aktivera krypterade RPC-kommunikation med Exchange (se stegen nedan) du återaktivera kravet på RPC-kryptering på den Exchangeservers som har rollen som klienten åtkomstservern.

    Om du vill aktivera RPC-kryptering kravet på Exchange-servrar som har rollen klientåtkomstserver igen kör du följande kommando i Exchange Management Shell:
    Set-RpcClientAccess –Server <Exchange server name> –EncryptionRequired:$True –EncryptionRequired:$True
    Obs! Exchange_server_nameplatshållare representerar namnet på en Exchange-server som har rollen som klienten åtkomstservern.

    Du måste köra denna cmdlet för alla Client Access-servrar som kör Exchange Server 2010 eller senare version.

Varning: Den här artikeln har automatöversatts

Egenskaper

Artikel-id: 3032395 – senaste granskning 03/10/2016 08:06:00 – revision: 6.0

Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition, Microsoft Exchange Server 2013 Enterprise, Microsoft Exchange Server 2013 Standard, Microsoft Exchange Server 2010 Enterprise, Microsoft Exchange Server 2010 Standard, Microsoft Outlook 2013, Microsoft Outlook 2010, Microsoft Office Outlook 2007

  • kbsurveynew kbtshoot kbexpertiseinter kbbug kbexpertiseadvanced kbmt KB3032395 KbMtsv
Feedback