你目前正处于脱机状态,正在等待 Internet 重新连接

由于 RPC 加密要求的 Exchange 邮箱的 outlook 连接问题

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 3032395
概要
文章仅适用于由 RPC 加密要求的 Outlook 连接问题中。

有关 RPC 加密选项屏幕抓图
症状
通过使用包括 Microsoft Exchange Server 2010年、 Microsoft Exchange Server 2013 或 Microsoft Exchange Server 2016年正在运行的服务器上的邮箱的配置文件启动 Microsoft Office Outlook 时,您可能会收到以下错误消息 ︰
无法启动 Microsoft Office Outlook。无法打开 Outlook 主窗口。无法打开的文件夹集。
无法打开默认电子邮件文件夹。Microsoft Exchange Server 计算机不可用。可能是网络问题,或者 Microsoft Exchange Server 计算机已关闭以进行维护。
与 Microsoft Exchange Server 的连接不可用。Outlook 必须联机或连接来完成此操作。
无法打开默认电子邮件文件夹。无法打开信息存储。
Outlook 无法登录。请检查以确保您连接到网络并使用适当的服务器和邮箱名称。与 Microsoft Exchange Server 的连接不可用。Outlook 必须联机或连接来完成此操作。
此外,如果您使用的缓存的模式配置文件,Outlook 将不显示错误。相反,您可能会遇到下列症状 ︰
  • Outlook 开始 断开连接 (Outlook 窗口的右下角会显示"断开连接"屏幕快照的状态如下所示) 的状态。

    对于 Outlook 窗口的右下角的屏幕快照
  • 开始 outlook,您可以发送和接收电子邮件。但是,您只能看到"Microsoft Exchange 连接状态"中的两个连接,您可能会看到显示为断开连接/连接类型目录。

    这种现象的屏幕抓图
当您尝试在运行 Exchange 2010 的服务器或 Microsoft Exchange Server 2013年上创建新邮箱的 Outlook 配置文件时,您可能会收到以下错误消息 ︰
无法完成该操作。与 Microsoft Exchange Server 的连接不可用。Outlook 必须联机或连接来完成此操作。
无法解析该名称。与 Microsoft Exchange Server 的连接不可用。Outlook 必须联机或连接来完成此操作。
Outlook 无法登录。请检查以确保您连接到网络并使用适当的服务器和邮箱名称。与 Microsoft Exchange Server 的连接不可用。Outlook 必须联机或连接来完成此操作。
无法解析该名称。无法完成该操作。
无法解析服务器或邮箱名称。
原因
可能的原因之一是,您使用的 Microsoft Office Outlook 并禁用Microsoft Office Outlook 和 Microsoft Exchange 之间进行加密的配置文件设置。默认配置的 Exchange Server 2013年需要从 Outlook 客户端 RPC 加密,这样可以防止客户端无法连接。

注意:对生产 (RTM) 配置的默认 Exchange Server 2010 年版需要 RPC 加密。此行为是默认情况下,禁用 RPC 加密要求的 Microsoft Exchange Server 2010 Service Pack 1 的更改。但是,任何客户端访问服务器 (CAS) 部署 Service Pack 1 之前, 或升级到 Service Pack 1,将保留现有 RPC 加密要求设置这仍无法防止客户端无法连接。
解决方案
注意:如果您使用一种自动方法 (.prf 文件或组策略),请确保在大规模部署之前全面测试方法。

方法 1 ︰ 更新或创建 Outlook 配置文件使用 RPC 加密

手动更新现有模板

要手动更新现有的 Outlook 配置文件,以便它使用 RPC 加密,请执行以下步骤 ︰
  1. 控制面板中,打开的邮件项目。
  2. 单击显示配置文件
  3. 选择您的配置文件,然后单击属性
  4. 单击电子邮件帐户
  5. 选择Microsoft Exchange (默认情况下此帐户发送)帐户,然后再单击更改
  6. 在包含您的邮箱服务器和用户名称对话框中,单击其他设置
  7. Microsoft Exchange对话框中,单击安全选项卡。
  8. 单击以选中Microsoft Office Outlook 和 Microsoft Exchange 之间进行加密复选框,然后单击确定(屏幕快照这一步对于我们能看到)。

    此步骤的屏幕快照
  9. 单击下一步,然后单击完成
  10. 单击关闭,单击关闭,然后单击确定

部署使用 RPC 加密更新现有的 Outlook 配置文件的组策略设置

从客户的角度看,部署 Outlook 交换加密设置可能是最简单的解决方案,对于有多个 Outlook 客户端的组织。此方案涉及的服务器 (域控制器) 上的单个更改和策略下载到客户端后,会自动更新您的客户端。

Outlook 2007

默认情况下,Outlook 2007 中启用 RPC 加密设置。因此,只应为以下原因之一使用组策略部署此设置 ︰
  • 原始 Outlook 2007 部署禁用 Outlook 与 Exchange RPC 加密。
  • 要防止用户修改其 Outlook 配置文件中的 RPC 加密设置。
Outlook 2007 中的默认组策略模板包含组策略设置来控制 Outlook Exchange RPC 加密。因此,更新 Outlook 2007 中的配置文件的过程的 Outlook 2003 需要较少比过程的步骤。

若要使用组策略更新现有的 Outlook 2007 配置文件,请执行以下步骤 ︰
  1. 下载 最新版本的 Outlk12.adm 组策略模板.
  2. .Adm 文件添加到您的域控制器。

    注意:.Adm 文件添加到域控制器的步骤根据您所运行的 Windows 的版本而有所不同。此外,单位而非整个域,您可能在应用该策略,因为的步骤也可能有所不同在此方面的应用的策略。因此,请检查您的 Windows 文档以了解详细信息。

    之后将.adm 模板添加到组策略编辑器中,请继续步骤 3。
  3. 用户配置,展开经典管理模板 (ADM)来定位您的模板策略节点。通过使用 Outlk12.adm 模板,此节点将被命名为"Microsoft Office Outlook 2007年"。
  4. 工具 |帐户设置,选择交换节点 (屏幕快照对于我们能看到此步骤)。

    此步骤的屏幕快照
  5. 双击启用 RPC 加密策略设置。
  6. 设置选项卡上,单击启用
  7. 单击确定
在这种情况下,策略设置时将应用在 Outlook 客户端工作站上的组策略更新被复制。若要测试此更改,请在客户机上的命令提示符处运行以下命令 ︰
gpupdate /force
运行此命令后,请确保以下注册表数据存在于客户端工作站上启动注册表编辑器 ︰
键 ︰ HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\RPC
Dword 值 ︰ EnableRPCEncryption
值: 1
如果您看到此注册表中的注册表数据,组策略设置已应用到此客户端。启动 Outlook,以验证更改解决了问题。

Outlook 2010

默认情况下,Outlook 2010 中启用 RPC 加密设置。因此,只应为以下原因之一使用组策略部署此设置 ︰
  • 原始 Outlook 2010 中部署禁用 Outlook 与 Exchange RPC 加密。
  • 要防止用户更改其 Outlook 配置文件中的 RPC 加密设置。
Outlook 2010 中的默认组策略模板包含组策略设置来控制 Outlook Exchange RPC 加密。若要使用组策略更新现有 Outlook 2010 中的配置文件,请执行以下步骤 ︰
  1. 下载 最新版本的 Outlk14.adm 组策略模板.
  2. .Adm 文件添加到您的域控制器。

    注意:.Adm 文件添加到域控制器的步骤根据您所运行的 Windows 的版本而有所不同。此外,因为一个组织单位而不属于域,您可能会在应用策略,步骤可能还对不同应用策略的这一方面。因此,请检查您的 Windows 文档的详细信息。

    将.adm 模板添加到本地组策略编辑器中后,请转到步骤 3。
  3. 用户配置,展开管理模板 (ADM)来定位您的模板策略节点。通过使用 Outlk14.adm 模板,此节点将被命名为 Microsoft Outlook 2010。
  4. 帐户设置中,选择交换节点 (屏幕快照这一步对于我们能看到)。

    此步骤的屏幕快照
  5. 双击启用 RPC 加密策略设置。
  6. 设置选项卡上,单击启用
  7. 单击确定
在这种情况下,策略设置时将应用在 Outlook 客户端工作站上的组策略更新被复制。若要测试此更改,请运行以下命令 ︰
gpupdate /force
运行此命令后,请确保以下注册表数据存在于客户端工作站上启动注册表编辑器 ︰
键 ︰ HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\RPC
Dword 值 ︰ EnableRPCEncryption
值: 1
如果您看到此注册表中的注册表数据,组策略设置应用于此客户端。启动 Outlook,以验证更改解决了问题。

Outlook 2013

默认情况下,Outlook 2013 中启用 RPC 加密设置。因此,只应为以下原因之一使用组策略部署此设置 ︰
  • 原始 Outlook 2013 部署禁用 Outlook 与 Exchange RPC 加密。
  • 要防止用户更改其 Outlook 配置文件中的 RPC 加密设置。
Outlook 2013 的默认组策略模板包含组策略设置来控制 Outlook Exchange RPC 加密。若要使用组策略更新现有 Outlook 2013 配置文件,请执行以下步骤 ︰
  1. 下载 Office 2013 ADM 模板.
  2. 将.admx 和.adml 文件添加到您的域控制器。这将添加 Outlook ADM 模板,以使其可在本地组策略编辑器。

    注意:将.admx 和 adml 文件添加到域控制器的步骤会有所不同根据您所运行的 Windows 的版本。此外,因为一个组织单位而不属于域,您可能会在应用策略,步骤可能还对不同策略应用程序的这一方面。因此,检查您 Windows 文档 有关的详细信息。(本文标记的 Office 2010。但是,它也适用于 Office 2013。)
  3. 启动本地组策略编辑器。
  4. 用户配置,展开管理模板 (ADM)来定位您的模板策略节点。当您使用 Outlk15.admx 模板时,此节点将被命名为Microsoft Outlook 2013
  5. 帐户设置中,选择交换节点 (屏幕快照这一步对于我们能看到)。

    此步骤的屏幕快照
  6. 双击启用 RPC 加密策略设置。
  7. 设置选项卡上,单击启用
  8. 单击确定
在这种情况下,策略设置时将应用在 Outlook 客户端工作站上的组策略更新被复制。若要测试此更改,请在工作站上运行以下命令 ︰
gpupdate /force
运行此命令后,请确保以下注册表数据存在于客户端工作站上启动注册表编辑器 ︰
键 ︰ HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\RPC
Dword 值 ︰ EnableRPCEncryption
值: 1
如果您看到此注册表中的注册表数据,组策略设置应用于此客户端。启动 Outlook,以验证更改解决了问题。

方法 2 ︰ 禁用所有 CA 服务器上的加密需求

Microsoft 强烈建议您保留在服务器上,并利用本文中列出的其他方法之一启用加密要求。方法 2 只本文中提供的情况,不能立即将部署必要的 RPC 加密设置 Outlook 客户端。如果您使用方法 2 来允许 Outlook 客户端不使用 RPC 加密连接,请重新启用在 CAS 服务器上的 RPC 加密要求尽快来维护客户端与服务器之间通讯的最高级别。

要禁用 Outlook 与 Exchange 之间所需的加密,请执行以下步骤 ︰
  1. 联合国在 Exchange 管理外壳下面的命令 ︰
    Set-RpcClientAccess –Server <Exchange server name> –EncryptionRequired:$False
    注意:Exchange_server_name占位符代表了客户端访问服务器角色的 Exchange Server 的名称。

    您必须运行该 命令 的所有运行 Exchange Server 2010年或更高版本的客户端访问服务器。
  2. 请重新运行此命令为每个客户端访问服务器角色的 Exchange 服务器。该命令还需要在每个邮箱服务器角色包含公用文件夹存储上运行。从 MAPI 客户端的公用文件夹连接直接转到RPC 客户端访问服务邮箱服务器上。
  3. 之后您的 Outlook 会更新客户端设置以启用加密的 RPC 通信交换 (请参阅下面的步骤),则可以重新启用 RPC 加密要求您安装客户端访问服务器角色的 Exchangeservers 上。

    要重新启用您安装客户端访问服务器角色的 Exchange 服务器上的 RPC 加密要求,请在 Exchange 管理外壳程序中运行以下命令 ︰
    Set-RpcClientAccess –Server <Exchange server name> –EncryptionRequired:$True –EncryptionRequired:$True
    注意:Exchange_server_name占位符代表了客户端访问服务器角色的 Exchange 服务器的名称。

    您必须运行该 命令 的所有运行 Exchange Server 2010年或更高版本的客户端访问服务器。

警告:本文已自动翻译

属性

文章 ID:3032395 - 上次审阅时间:03/10/2016 01:57:00 - 修订版本: 6.0

Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition, Microsoft Exchange Server 2013 Enterprise, Microsoft Exchange Server 2013 Standard, Microsoft Exchange Server 2010 Enterprise, Microsoft Exchange Server 2010 Standard, Microsoft Outlook 2013, Microsoft Outlook 2010, Microsoft Office Outlook 2007

  • kbtshoot kbexpertiseinter kbbug kbexpertiseadvanced kbmt KB3032395 KbMtzh
反馈
" src="https://c.microsoft.com/ms.js">