RPC 加密要求导致 Exchange 邮箱出现 Outlook 连接问题

  • 项目
  • 适用于:
    Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition, Exchange Server 2013 Enterprise, Exchange Server 2013 Standard Edition, Exchange Server 2010 Enterprise, Exchange Server 2010 Standard, Outlook 2013, Microsoft Outlook 2010, Microsoft Office Outlook 2007

原始 KB 编号: 3032395

本文仅适用于由 RPC 加密要求导致的 Microsoft Outlook 连接问题。

有关 RPC 加密选项的屏幕截图。

症状

在运行 Microsoft Exchange server 2010、Exchange server 2013 或 Exchange server 2016 的服务器上使用包含邮箱的配置文件启动 Microsoft Office Outlook 时,可能会收到以下错误消息:

无法启动 Microsoft Office Outlook。 无法打开 Outlook 窗口。 无法打开文件夹集。

无法打开默认电子邮件文件夹。 Microsoft Exchange Server 计算机不可用。 要么存在网络问题,要么 Microsoft Exchange Server 计算机处于停机维护状态。

与 Microsoft Exchange Server 的连接不可用。 Outlook 必须联机或已连接才能完成此操作。

无法打开默认电子邮件文件夹。 无法打开信息存储。

Outlook 无法登录。 检查以确保已连接到网络,并且使用了正确的服务器和邮箱名称。 与 Microsoft Exchange Server 的连接不可用。 Outlook 必须联机或已连接才能完成此操作。

但是,如果使用的是缓存模式配置文件,则 Outlook 不会显示错误。 你可能会遇到以下症状:

  • Outlook 在断开连接状态下启动(Outlook 窗口右下角显示“断开连接”,该状态的屏幕截图如下所示)。

    Outlook 窗口右下角的错误屏幕截图。

  • Outlook 已启动,你可以发送和接收电子邮件。 但是,在“Microsoft Exchange 连接状态”中只能看到两个连接,并且可能会看到类型目录显示为“已断开连接/正在连接”。

    此症状的屏幕截图。

尝试在运行 Exchange 2010 或 Exchange server 2013 的服务器上为邮箱新建 Outlook 配置文件时,可能会收到以下错误消息:

无法完成操作。 与 Microsoft Exchange Server 的连接不可用。 Outlook 必须联机或已连接才能完成此操作。

无法解析名称。 与 Microsoft Exchange Server 的连接不可用。 Outlook 必须联机或已连接才能完成此操作。

Outlook 无法登录。 检查以确保已连接到网络,并且使用了正确的服务器和邮箱名称。 与 Microsoft Exchange Server 的连接不可用。 Outlook 必须联机或已连接才能完成此操作。

无法解析名称。 无法完成操作。

无法解析服务器或邮箱名称。

解决方案

注意

如果使用其中一种自动化方法(组策略或 .prf 文件),请确保在大规模部署该方法之前对其进行全面测试。

方法 1:使用 RPC 加密更新或创建 Outlook 配置文件

手动更新现有配置文件

要手动更新现有 Outlook 配置文件以便使用 RPC 加密,请按照以下步骤操作:

  1. 在“控制面板”中,打开“邮件”项。

  2. 选择“显示配置文件”

  3. 选择您的配置文件,然后单击“属性”

  4. 选择“电子邮件帐户”

  5. 默认情况下,选择 Microsoft Exchange (从此帐户发送) 帐户 >更改

  6. 在包含邮箱服务器和用户名的对话框中,选择“更多设置”

  7. 在“Microsoft Exchange”对话框中,选择“安全”选项卡。

  8. 选择“加密 Microsoft Office Outlook 和 Microsoft Exchange 之间的数据”>,选择“确定”(可在此处查看此步骤的屏幕截图)。

    选择在 Microsoft Office Outlook 和 Microsoft Exchange 之间加密数据的屏幕截图。

  9. 选择下一步>完成

  10. 选择“关闭”>,选择“关闭”>,然后选择“确定”

部署组策略设置以使用 RPC 加密更新现有 Outlook 配置文件

从客户端的角度来看,部署 Outlook-Exchange 加密设置对拥有许多 Outlook 客户端的组织而言,可能是最简单的解决方案。 此解决方案涉及对服务器(域控制器)做一次更改,而客户端将在策略下载到客户端后自动更新。

Outlook 2010

默认情况下,Outlook 2010 中会启用 RPC 加密设置。 因此,出于以下任一原因,应仅使用组策略来部署此设置:

  • 原始 Outlook 2010 部署禁用了 Outlook 和 Exchange 之间的 RPC 加密。
  • 你希望阻止用户更改其 Outlook 配置文件中的 RPC 加密设置。

Outlook 2010 的默认组策略模板包含控制 Outlook-Exchange RPC 加密的组策略设置。 要使用组策略更新现有 Outlook 2010 配置文件,请按照以下步骤操作:

  1. 下载最新版 Outlk14.adm 组策略模板

  2. 将 .adm 文件添加到域控制器。

    注意

    将 .adm 文件添加到域控制器的步骤因运行的 Windows 版本而异。 此外,由于可能将策略应用到组织单位而不是域,因此步骤也可能因应用策略的这一方面而异。 因此,请查看 Windows 文档获取详细信息。

    将 .adm 模板添加到本地组策略编辑器后,转到步骤 3。

  3. 在“用户配置”下,展开“管理模板 (ADM)”找到模板的策略节点。 通过使用 Outlk14.adm 模板,此节点将命名为 Microsoft Outlook 2010。

  4. 在“帐户设置”下,选择“Exchange”节点(此步骤的屏幕截图可在此处查看)。

    已选择 Outlook 2010 下 Exchange 节点的屏幕截图。

  5. 双击“启用 RPC 加密”策略设置。

  6. 在“设置”选项卡上,选择“已启用”

  7. 选择“确定”。

此时,当复制组策略更新时,策略设置将应用于你的 Outlook 客户端工作站。 要测试此更改,请运行以下命令:

 gpupdate /force

运行此命令后,请在工作站上启动注册表编辑器,以确保客户端上存在以下注册表数据:

Key: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\RPC
DWORD: EnableRPCEncryption
Value: 1

如果在注册表中看到此注册表数据,则组策略设置已应用于此客户端。 启动 Outlook,验证更改是否解决问题。

Outlook 2013

默认情况下,Outlook 2013 中会启用 RPC 加密设置。 因此,出于以下任一原因,应仅使用组策略来部署此设置:

  • 原始 Outlook 2013 部署禁用了 Outlook 和 Exchange 之间的 RPC 加密。
  • 你希望阻止用户更改其 Outlook 配置文件中的 RPC 加密设置。

Outlook 2013 的默认组策略模板包含控制 Outlook-Exchange RPC 加密的组策略设置。 要使用组策略更新现有 Outlook 2013 配置文件,请按照以下步骤操作:

  1. 下载 Office 2013 ADM 模板

  2. 将 .admx 和 .adml 文件添加到域控制器。 这将添加 Outlook ADM 模板,使其在本地组策略编辑器中可用。

    注意

    将 .admx 和 adml 文件添加到域控制器的步骤因您运行的 Windows 版本而异。 此外,由于您可能将策略应用到组织单位而不是域,因此步骤也可能因策略应用的这一方面而异。 因此,请查看 Windows 文档了解详细信息。 (本文标记为 Office 2010。但是,它也适用于 Office 2013.)

  3. 启动本地组策略编辑器。

  4. 在“用户配置”下,展开“管理模板 (ADM)”找到模板的策略节点。 使用 Outlk15.admx 模板时,此节点名为“Microsoft Outlook 2013”

  5. 在“帐户设置”下,选择“Exchange”节点(此步骤的屏幕截图可在此处查看)。

    选择了 Outlook 2013 下的 Exchange 节点的屏幕截图。

  6. 双击“启用 RPC 加密”策略设置。

  7. 在“设置”选项卡上,选择“已启用”

  8. 选择“确定”。

此时,当复制组策略更新时,策略设置将应用于你的 Outlook 客户端工作站。 要测试此更改,请在某一工作站上运行以下命令:

 gpupdate /force

运行此命令后,请在工作站上启动注册表编辑器,以确保客户端上存在以下注册表数据:

Key: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\RPC
 DWORD: EnableRPCEncryption
 Value: 1

如果在注册表中看到此注册表数据,则组策略设置已应用于此客户端。 启动 Outlook,验证更改是否解决问题。

方法 2:在所有 CAS 服务器上禁用加密要求

重要

Microsoft 强烈建议你在服务器上启用加密要求,并使用本文列出的其他任一方法。 本文中的方法 2 仅适用于不能立即在 Outlook 客户端上部署必要的 RPC 加密设置的情况。 如果你使用方法 2 允许 Outlook 客户端在没有 RPC 加密的情况下进行连接,请尽快在 CAS 服务器上重新启用 RPC 加密要求,以保持最高级别的客户端到服务器通信。

要禁用 Outlook 和 Exchange 之间所需的加密,请遵循以下步骤:

  1. 在 Exchange 命令行管理程序 中运行以下命令:

     Set-RpcClientAccess -Server <Exchange server name> -EncryptionRequired:$False

    注意

    “Exchange_server_name”占位符表示具有“客户端访问服务器”角色的 Exchange 服务器的名称。

    必须为运行 Exchange Server 2010 或更高版本的所有客户端访问服务器运行此 cmdlet。

  2. 为每个具有“客户端访问服务器”角色的 Exchange 服务器重新运行此命令。 该命令还需要在每个包含“公用文件夹存储”的“邮箱服务器”角色上运行。 来自 MAPI 客户端的公用文件夹连接直接到邮箱服务器上的 RPC 客户端访问服务。

  3. 在 Outlook 客户端更新设置以启用与 Exchange 的 RPC 加密通信之后(请参阅下面提供的步骤),你可以在具有“客户端访问服务器”角色的 Exchange 服务器上重新启用 RPC 加密要求。

    要在具有“客户端访问服务器”角色的 Exchange 服务器上重新启用 RPC 加密要求,请在 Exchange 命令行管理程序中执行以下命令:

     Set-RpcClientAccess -Server <Exchange server name> -EncryptionRequired:$True

    注意

    “Exchange_server_name”占位符表示具有客户端访问服务器角色的 Exchange 服务器的名称。

    必须为运行 Exchange Server 2010 或更高版本的所有客户端访问服务器运行此 cmdlet。

原因

一个可能的原因是,你正在使用 Outlook,并禁用“加密 Microsoft Office Outlook 和 Microsoft Exchange 之间的数据”配置文件设置。 Exchange Server 2013 的默认配置要求 Outlook 客户端进行 RPC 加密。 这将阻止客户端进行连接。

注意

默认的 Exchange Server 2010 Release to Manufacturing (RTM) 配置需要 RPC 加密。 此行为是 Exchange Server 2010 Service Pack 1 带来的更改,默认情况下禁用 RPC 加密要求。 然而,任何在 Service Pack 1 之前部署或升级到 Service Pack 1 的客户端访问服务器 (CAS) 将保留现有的 RPC 加密要求设置,这仍然可能阻止客户端进行连接。