Exchange 信箱,因為 RPC 加密需求,所以 outlook 連線問題

請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。

按一下這裡查看此文章的英文版本:3032395
結論
本文僅適用於 [RPC 加密需求所造成的 Outlook 連線問題。

RPC 加密] 選項的相關的螢幕擷取畫面
徵狀
當您啟動 Microsoft Office Outlook 使用設定檔,其中包含正在執行 Microsoft Exchange Server 2010年、 Microsoft Exchange Server 2013 或 Microsoft Exchange Server 2016年的伺服器上的信箱時,您可能會收到下列錯誤訊息:
無法啟動 Microsoft Office Outlook。無法開啟 Outlook 視窗。無法開啟的資料夾組。
無法開啟您的預設電子郵件資料夾。無法使用 Microsoft Exchange Server 電腦。可能是網路問題或是 Microsoft Exchange Server 電腦當機,進行維護。
無法使用 Microsoft Exchange Server 的連線。Outlook 必須是線上或已連線,才能完成這個動作。
無法開啟您的預設電子郵件資料夾。無法開啟資訊儲存庫。
Outlook 無法登入。請檢查並確定您已連線到網路,然後使用正確的伺服器和信箱名稱。無法使用 Microsoft Exchange Server 的連線。Outlook 必須是線上或已連線,才能完成這個動作。
此外,如果您使用的快取的模式設定檔,Outlook 便不會顯示錯誤。相反地,您可能會遇到下列徵狀:
  • Outlook 啟動 中斷連線 狀態 (Outlook 視窗的右下角會顯示 「 已中斷連線 」,螢幕擷取畫面的狀態如下所示)。

    螢幕擷取畫面的 Outlook 視窗的右下角
  • 啟動 outlook,您可以傳送和接收電子郵件訊息。不過,您只看到 「 Microsoft Exchange 連線狀態 」 中的兩個連線,而且您可能會看到顯示為 [中斷連線/連線類型目錄。

    這種徵狀的螢幕擷取畫面
當您嘗試在伺服器執行 Exchange 2010 或 Microsoft Exchange Server 2013年建立新的 Outlook 設定檔信箱時,您可能會收到下列錯誤訊息:
無法完成動作。無法使用 Microsoft Exchange Server 的連線。Outlook 必須是線上或已連線,才能完成這個動作。
無法解析名稱。無法使用 Microsoft Exchange Server 的連線。Outlook 必須是線上或已連線,才能完成這個動作。
Outlook 無法登入。請檢查並確定您已連線到網路,然後使用正確的伺服器和信箱名稱。無法使用 Microsoft Exchange Server 的連線。Outlook 必須是線上或已連線,才能完成這個動作。
無法解析名稱。無法完成動作。
無法解析伺服器或信箱的名稱。
發生的原因
其中一個可能的原因是使用 Microsoft Office Outlook,且您停用Microsoft Office Outlook 和 Microsoft Exchange 之間的加密資料的設定檔設定。Exchange Server 2013年的預設設定需要從 Outlook 用戶端的 RPC 加密,這樣可以防止用戶端無法進行連線。

附註預設的 Exchange Server 2010年發行製造 (RTM) 組態需要 RPC 加密。這個行為是從 Microsoft Exchange Server 2010 Service Pack 1 會預設停用 RPC 加密需求的變更。然而,任何用戶端存取伺服器 (CAS) 部署 Service Pack 1 之前,或 Service Pack 1,升級會保留現有 RPC 加密需求的設定,還是無法防止用戶端無法連線。
解決方案
注意如果您使用其中一項自動化的方法 (「 群組原則 」 或 「.prf 檔案 」),請確定在大型架構中部署之前,完整測試的方法。

方法 1: 更新,或使用 RPC 加密建立 Outlook 設定檔

手動更新現有的設定檔

若要手動更新現有的 Outlook 設定檔,使其使用 RPC 加密,請依照下列步驟執行:
  1. 在 [控制台]中,開啟的郵件項目。
  2. 按一下 [顯示設定檔
  3. 選取您的設定檔,然後按一下內容
  4. 按一下 [電子郵件帳號]。
  5. 選取Microsoft Exchange (從這個帳戶預設為傳送)帳戶],然後按一下 [變更
  6. 在包含您的信箱伺服器和使用者名稱的對話方塊中,按一下 [其他設定
  7. 在 [ Microsoft Exchange ] 對話方塊中,按一下 [安全性] 索引標籤。
  8. 按一下以選取 [ Microsoft Office Outlook 和 Microsoft Exchange 之間的加密資料] 核取方塊,,,然後按一下 [(螢幕擷取畫面,這個步驟可以看到在這裡) 的[確定]

    這個步驟的螢幕擷取畫面
  9. 按一下 [下一步,然後按一下 [完成]
  10. 按一下 [關閉],按一下 [關閉],然後按一下[確定]

部署群組原則設定,以使用 RPC 加密來更新現有的 Outlook 設定檔

用戶端的觀點而言,部署 Outlook Exchange 的加密設定可能是最簡單的解決方案,有許多 Outlook 用戶端的組織。此解決方案涉及伺服器 (網域控制站) 上的單一變更,並在原則下載至用戶端之後,會自動更新您的用戶端。

Outlook 2007

根據預設,RPC 的加密設定是在 Outlook 2007 中啟用。因此,您應該僅部署這項設定的原因可能是以下其中一種方法使用群組原則中:
  • 原始的 Outlook 2007 部署停用 Outlook 和 Exchange 之間的 RPC 加密。
  • 您想要防止使用者修改 RPC 加密設定,他們的 Outlook 設定檔中。
Outlook 2007 的預設群組原則] 範本會包含群組原則設定來控制 Outlook Exchange RPC 加密。因此,更新 Outlook 2007 的設定檔的程序會需要較少的步驟,比程序,Outlook 2003 的。

若要使用群組原則更新現有的 Outlook 2007 設定檔,請依照下列步驟執行:
  1. 下載 最新版的 Outlk12.adm 群組原則範本.
  2. 新增.adm 檔案到您的網域控制站。

    附註若要將.adm 檔加入至網域控制站的步驟視您正在執行的 Windows 版本而有所不同。此外,您可能會將原則套用到組織單位,而非整個網域,因為步驟也可能不同在這方面的套用原則。因此,請檢查您的 Windows 文件,如需詳細資訊。

    新增至 「 群組原則編輯器 」 中的.adm 範本後,請繼續步驟 3。
  3. 展開 [使用者設定] 下的 [找不到您的範本在 [原則] 節點的傳統系統管理範本 (ADM) ]。藉由使用 Outlk12.adm 範本,這個節點將被命名為 「 Microsoft Office Outlook 2007年。"
  4. 在 [工具 |帳號設定,選取 [ Exchange ] 節點 (螢幕擷取畫面的這個步驟可以在這裡看到)。

    這個步驟的螢幕擷取畫面
  5. 按兩下 [啟用 RPC 加密原則設定。
  6. 在 [設定] 索引標籤上按一下 [啟用]。
  7. 按一下 [確定]
到目前為止,這項原則設定將會套用在您的 Outlook 用戶端工作站上複製群組原則更新時。用戶端上測試此變更,請在命令提示字元執行下列命令:
gpupdate /force
您執行這個命令之後,請先確認下列登錄資料存在於用戶端工作站上啟動登錄編輯程式:
機碼: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\RPC
DWORD: EnableRPCEncryption
值: 1
如果您看到這個登錄資料,在登錄中的,此用戶端已套用 [群組原則] 設定。啟動 Outlook,才能驗證變更可以解決問題。

Outlook 2010

根據預設,RPC 的加密設定會啟用 Outlook 2010 中。因此,您應該僅部署這項設定的原因可能是以下其中一種方法使用群組原則中:
  • 原始的 Outlook 2010 部署停用 Outlook 和 Exchange 之間的 RPC 加密。
  • 您想要防止使用者變更他們的 Outlook 設定檔中的 [RPC 加密] 設定。
Outlook 2010 預設 [群組原則] 範本會包含群組原則設定來控制 Outlook Exchange RPC 加密。若要使用群組原則更新現有的 Outlook 2010 設定檔,請依照下列步驟執行:
  1. 下載 最新版本的 Outlk14.adm 群組原則範本.
  2. 新增.adm 檔案到您的網域控制站。

    注意若要將.adm 檔加入至網域控制站的步驟視您正在執行的 Windows 版本而有所不同。此外,您可能會將原則套用到組織單位,而非網域,因為步驟也可能不同將原則套用到這個方面。因此,請檢查您的 Windows 文件,如需詳細資訊。

    新增.adm 範本到本機群組原則編輯器後,請前往步驟 3。
  3. 使用者設定],再展開 [系統管理範本 (ADM)找不到您的範本在 [原則] 節點。藉由使用 Outlk14.adm 範本,這個節點將被命名為 Microsoft Outlook 2010。
  4. 帳號設定] 底下選取Exchange節點 (螢幕擷取畫面,這個步驟可以看到在這裡)。

    這個步驟的螢幕擷取畫面
  5. 按兩下 [啟用 RPC 加密原則設定。
  6. 在 [設定] 索引標籤上按一下 [啟用]。
  7. 按一下 [確定]
到目前為止,這項原則設定將會套用在您的 Outlook 用戶端工作站上複製群組原則更新時。若要測試這項變更,執行下列命令:
gpupdate /force
您執行這個命令之後,請先確認下列登錄資料存在於用戶端工作站上啟動登錄編輯程式:
機碼: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\RPC
DWORD: EnableRPCEncryption
值: 1
如果您看到這個登錄資料,在登錄中,[群組原則] 設定會套用到這個用戶端中。啟動 Outlook,才能驗證變更可以解決問題。

Outlook 2013

根據預設,RPC 的加密設定會啟用 Outlook 2013 中。因此,您應該僅部署這項設定的原因可能是以下其中一種方法使用群組原則中:
  • 原始的 Outlook 2013 部署停用 Outlook 和 Exchange 之間的 RPC 加密。
  • 您想要防止使用者變更他們的 Outlook 設定檔中的 [RPC 加密] 設定。
Outlook 2013 預設 [群組原則] 範本會包含群組原則設定來控制 Outlook Exchange RPC 加密。若要使用群組原則更新現有的 Outlook 2013 設定檔,請依照下列步驟執行:
  1. 下載 Office 2013 ADM 範本.
  2. 加入您的網域控制站的.admx 和.adml 檔。如此會將 Outlook ADM 範本,使其可在 「 本機群組原則編輯器 」 中。

    注意加入到網域控制站的.admx 和 adml 檔的步驟視您正在執行的 Windows 版本而有所不同。此外,您可能會將原則套用到組織單位,而非網域,因為步驟也可能不同,這方面的原則應用程式。因此,檢查您 Windows 說明文件 如需詳細資訊。(這份文件會標示為 Office 2010。不過,它也適用於 Office 2013)。
  3. 啟動 [本機群組原則編輯器]。
  4. 使用者設定],再展開 [系統管理範本 (ADM)找不到您的範本在 [原則] 節點。當您使用 Outlk15.admx 範本時,這個節點將被命名為Microsoft Outlook 2013
  5. 帳號設定] 底下選取Exchange節點 (螢幕擷取畫面,這個步驟可以看到在這裡)。

    這個步驟的螢幕擷取畫面
  6. 按兩下 [啟用 RPC 加密原則設定。
  7. 在 [設定] 索引標籤上按一下 [啟用]。
  8. 按一下 [確定]
到目前為止,這項原則設定將會套用在您的 Outlook 用戶端工作站上複製群組原則更新時。若要測試這項變更,請在工作站上執行下列命令:
gpupdate /force
您執行這個命令之後,請先確認下列登錄資料存在於用戶端工作站上啟動登錄編輯程式:
機碼: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\RPC
DWORD: EnableRPCEncryption
值: 1
如果您看到這個登錄資料,在登錄中,[群組原則] 設定會套用到這個用戶端中。啟動 Outlook,才能驗證變更可以解決問題。

方法 2: 停用所有的 CA 伺服器上的加密需求

Microsoft 強烈建議您保留在伺服器上,以及利用本文所列的其他方法的其中一個已啟用的加密需求。本文中的情況下,您無法立即部署必要的 RPC 加密設定您的 Outlook 用戶端只提供方法 2。如果您利用方法 2,Outlook 用戶端連接,而 RPC 加密,請重新啟用 RPC 加密需求,CA 伺服器上的維護最高層級的用戶端與伺服器通訊,盡快。

若要停用 Outlook 和 Exchange 之間所需的加密,請依照下列步驟執行:
  1. 取消下列在 Exchange 管理命令介面命令:
    Set-RpcClientAccess –Server <Exchange server name> –EncryptionRequired:$False
    附註[ Exchange_server_name] 預留位置代表已用戶端存取伺服器角色的 Exchange Server 的名稱。

    您必須執行此指令程式的所有執行 Exchange Server 2010年或較新版本的用戶端存取伺服器。
  2. 請重新執行這個命令,每個 Exchange 伺服器已用戶端存取伺服器角色。命令也需要在每個包含公用資料夾儲存區信箱伺服器角色上執行。來自 MAPI 用戶端的公用資料夾連線直接跳到RPC 用戶端存取服務信箱伺服器上。
  3. 之後您的 Outlook 用戶端則會以更新的設定,以便交換加密的 RPC 通訊 (請參閱下面提供的步驟),您可以重新啟用您具有 [用戶端存取伺服器] 角色的 Exchangeservers 上的 RPC 加密需求。

    若要重新啟用您具有 [用戶端存取伺服器] 角色的 Exchange 伺服器上的 RPC 加密需求,請在 Exchange 管理命令介面中執行下列命令:
    Set-RpcClientAccess –Server <Exchange server name> –EncryptionRequired:$True –EncryptionRequired:$True
    附註[ Exchange_server_name] 預留位置代表已用戶端存取伺服器角色的 Exchange 伺服器的名稱。

    您必須執行此指令程式的所有執行 Exchange Server 2010年或較新版本的用戶端存取伺服器。

警告:本文為自動翻譯

內容

文章識別碼:3032395 - 最後檢閱時間:03/10/2016 01:56:00 - 修訂: 6.0

Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition, Microsoft Exchange Server 2013 Enterprise, Microsoft Exchange Server 2013 Standard, Microsoft Exchange Server 2010 Enterprise, Microsoft Exchange Server 2010 Standard, Microsoft Outlook 2013, Microsoft Outlook 2010, Microsoft Office Outlook 2007

  • kbsurveynew kbtshoot kbexpertiseinter kbbug kbexpertiseadvanced kbmt KB3032395 KbMtzh
意見反應