原始 KB 編號: 3032395
本文僅適用于 RPC 加密需求所造成的 Microsoft Outlook 連線問題。
徵狀
當您使用設定檔 (包括執行 Microsoft Exchange Server 2010 的伺服器上的信箱,Exchange Server 2013 或 Exchange Server 2016) 開啟 Microsoft Office Outlook 時,您可能會收到下列錯誤訊息:
無法啟動 Microsoft Office Outlook。 無法開啟 Outlook 視窗。 無法開啟這組資料夾。
無法開啟預設的電子郵件資料夾。 無法使用 Microsoft Exchange Server 電腦。 網路發生問題,或是 Microsoft Exchange Server 電腦因維護而關閉。
到 Microsoft Exchange Server 的連線不可用。 Outlook 必須連線或已連線才能完成此操作。
無法開啟預設的電子郵件資料夾。 無法開啟資訊儲存庫。
Outlook 無法登入。 請確認您已連線至網路,並使用適當的伺服器和信箱名稱。 到 Microsoft Exchange Server 的連線不可用。 Outlook 必須連線或已連線才能完成此操作。
不過,如果您是使用快取模式設定檔,則 Outlook 不會顯示錯誤。 您可能會遇到下列徵狀:
Outlook 會在中斷連線狀態下啟動 (Outlook 視窗的右下角會顯示「中斷連線」; 狀態的螢幕擷取畫面會顯示在下方)。
Outlook 開啟且您可以傳送及接收電子郵件。 不過,您只會看到「Microsoft Exchange 連線狀態」中的兩個連線,您可能會看到 [類型目錄] 顯示為已中斷連線/連線。
當您嘗試為執行 Exchange 2010 或 Exchange Server 2013 的伺服器上的信箱建立新的 Outlook 設定檔時,您可能會收到下列錯誤訊息:
The action could not be completed. (無法完成動作) 到 Microsoft Exchange Server 的連線不可用。 Outlook 必須連線或已連線才能完成此操作。
The name could not be resolved. (無法解析名稱) 到 Microsoft Exchange Server 的連線不可用。 Outlook 必須連線或已連線才能完成此操作。
Outlook 無法登入。 請確認您已連線至網路,並使用適當的伺服器和信箱名稱。 到 Microsoft Exchange Server 的連線不可用。 Outlook 必須連線或已連線才能完成此操作。
The name could not be resolved. (無法解析名稱) The action could not be completed. (無法完成動作)
無法解析您的伺服器或信箱名稱。
解決方案
注意事項
如果您使用其中一個自動方法 (群組原則或 prf 檔案) 中,請確定您已完全測試方法,然後再以大規模進行部署。
方法1:使用 RPC 加密來更新或建立您的 Outlook 設定檔
手動更新現有的設定檔
若要手動更新現有的 Outlook 設定檔,使其使用 RPC 加密,請遵循下列步驟:
在 [控制台] 中,開啟 [郵件] 項目。
選取 [顯示設定檔]。
選取您的設定檔,然後按一下 [內容]。
按一下 [電子郵件帳戶]。
依預設,選取 [M icrosoft Exchange (從此帳戶傳送) 帳戶變更]>。
在包含信箱伺服器和使用者名稱的對話方塊中,選取 [更多設定]。
在 [Microsoft Exchange] 對話方塊中,按一下 [安全性] 索引標籤。
選取 [加密 Microsoft Office Outlook 和 Microsoft Exchange 之間的資料]>[確定] (這裡會看到此步驟的螢幕擷取畫面) 。
選取 [下一步]>[完成]。
選取 [關閉]>[關閉]>[確定]。
部署群組原則設定,以使用 RPC 加密更新現有的 Outlook 設定檔
從用戶端的觀點來看,部署 Outlook-Exchange 加密設定可能是具有許多 Outlook 用戶端之組織的最簡單解決方案。 此解決方案包含伺服器 (網域控制器) 上的單一變更,當原則下載至用戶端後,系統會自動更新您的用戶端。
Outlook 2010
預設情況下,會在 Outlook 2010 中啟用 RPC 加密設定。 因此,出於下列原因之一,您應只使用群組原則部署此設定:
- 您原始的 Outlook 2010 部署已停用 Outlook 和 Exchange 之間的 RPC 加密。
- 您想要防止使用者變更其 Outlook 設定檔中的 RPC 加密設定。
Outlook 2010 的預設群組原則範本包含控制 RPC 加密 Outlook-Exchange 的群組原則設定。 若要使用群組原則來更新現有的 Outlook 2010 設定檔,請遵循下列步驟:
將 .adm 檔案新增至您的網域控制器。
注意事項
新增 .adm 檔案至網域控制器的步驟,會因您執行的 Windows 版本而有所不同。 此外,由於您可能將原則套用至組織單位,而非網域,所以在套用原則時,步驟可能也會不同。 因此,請查看您的 Windows 文件,以取得詳細資訊。
將 .adm 範本新增至本機群組原則編輯器之後,請前往步驟 3。
在 [使用者設定] 下方,展開 [系統管理範本 (ADM)],以找出範本的原則節點。 使用 Outlk14.adm 範本,此節點將命名為 Microsoft Outlook 2010。
在 [帳戶設定] 下方,選取 [Exchange] 節點 (這裡會看到此步驟的螢幕擷取畫面) 。
![選取 [Outlook 2010] 下方的 [Exchange] 節點的螢幕擷取畫面。](../exchangeserver/client-connectivity/media/outlook-connection-issue-caused-by-rpc-encryption-requirement/select-exchange-node-2010.png)
按兩下 [啟用 RPC 加密] 原則設定。
在 [設定] 索引標籤中選取 [已啟用]。
選取 [確定]。
此時,當複製群組原則更新時,就會在您的 Outlook 用戶端工作站上套用原則設定。 若要測試此變更,請執行下列命令:
gpupdate /force
在您執行此命令之後,請在工作站上啟動登錄編輯程式,以確保用戶端上存在下列登錄資料:
Key: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\RPC
DWORD: EnableRPCEncryption
Value: 1
如果您在登錄中看到此登錄資料,則「群組原則」設定會套用至此用戶端。 啟動 Outlook 以確認變更是否可以解決問題。
Outlook 2013
預設情況下,會在 Outlook 2013 中啟用 RPC 加密設定。 因此,出於下列原因之一,您應只使用群組原則部署此設定:
- 您原始的 Outlook 2013 部署已停用 Outlook 和 Exchange 之間的 RPC 加密。
- 您想要防止使用者變更其 Outlook 設定檔中的 RPC 加密設定。
Outlook 2013 的預設群組原則範本包含控制 RPC 加密 Outlook-Exchange 的群組原則設定。 若要使用群組原則來更新現有的 Outlook 2013 設定檔,請遵循下列步驟:
將 .admx 和 .adml 檔案新增至您的網域控制器。 此舉會新增 Outlook ADM 範本,使其可在本機群組原則編輯器中使用。
注意事項
根據您執行的 Windows 版本,將 .admx 和 .adml 檔案新增至網域控制器的步驟會有所不同。 此外,因為您可能會將原則套用至組織單位,而非網域,因此原則應用程式此方面也可能會有不同的步驟。 因此,請查看您的 Windows 文件,以取得詳細資訊。 (本文會標示為 Office 2010。不過,它也適用於 Office 2013.)
開啟本機群組原則編輯器。
在 [使用者設定] 下方,展開 [系統管理範本 (ADM)],以找出範本的原則節點。 當您使用 Outlk15.admx 範本時,此節點會命名為 Microsoft Outlook 2013。
在 [帳戶設定] 下方,選取 [Exchange] 節點 (這裡會看到此步驟的螢幕擷取畫面) 。
![選取 [Outlook 2013] 底下的 [Exchange] 節點的螢幕擷取畫面。](../exchangeserver/client-connectivity/media/outlook-connection-issue-caused-by-rpc-encryption-requirement/select-exchange-node-2013.png)
按兩下 [啟用 RPC 加密] 原則設定。
在 [設定] 索引標籤中選取 [已啟用]。
選取 [確定]。
此時,當複製群組原則更新時,就會在您的 Outlook 用戶端工作站上套用原則設定。 若要測試此變更,請在工作站執行下列命令:
gpupdate /force
在您執行此命令之後,請在工作站上啟動登錄編輯程式,以確保用戶端上存在下列登錄資料:
Key: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\RPC
DWORD: EnableRPCEncryption
Value: 1
如果您在登錄中看到此登錄資料,則「群組原則」設定會套用至此用戶端。 啟動 Outlook 以確認變更是否可以解決問題。
方法 2:停用所有 CAS 伺服器上的加密需求
重要事項
Microsoft 強烈建議您在伺服器上啟用加密需求,並使用本文所列的其他方法之一。 本文中的方法 2 只適用於您無法立即在 Outlook 用戶端上部署必要的 RPC 加密設定的情況。 如果您使用方法 2 讓 Outlook 用戶端進行連線時不需要 RPC 加密,請盡快於 CAS 伺服器上重新啟用 RPC 加密需求,以維持最高層級的用戶端對伺服器通訊。
若要在 Outlook 和 Exchange 間停用必要的加密,請遵循下列步驟:
在 Exchange 管理命令介面 中執行下列命令:
Set-RpcClientAccess -Server <Exchange server name> -EncryptionRequired:$False注意事項
Exchange_server_name 的預留位置代表具有用戶端存取伺服器角色的 Exchange Server 名稱。
您必須針對執行 Exchange Server 2010 或更新版本的所有用戶端存取伺服器執行此 Cmdlet。
請針對每個具有用戶端存取伺服器角色的 Exchange Server重新執行此命令。 此外,您也需要在包含公用資料夾存放區的每個信箱伺服器角色上執行命令。 來自 MAPI 用戶端的公用資料夾連線直接移至信箱伺服器上的 RPC 用戶端存取服務 。
使用啟用與 Exchange 的加密 RPC 通訊的設定更新 Outlook 用戶端後 (請參閱下列所提供的步驟),您可以在具有用戶端存取其角色的 Exchange 伺服器上,重新啟用 RPC 加密需求。
若要在具有用戶端存取伺服器角色的 Exchange 伺服器上重新啟用 RPC 加密需求,請在 Exchange 管理命令介面中執行下列命令:
Set-RpcClientAccess -Server <Exchange server name> -EncryptionRequired:$True注意事項
Exchange_server_name 的預留位置代表具有用戶端存取伺服器角色之 Exchange 伺服器的名稱。
您必須針對執行 Exchange Server 2010 或更新版本的所有用戶端存取伺服器執行此 Cmdlet。
原因
一個可能的原因是您正在使用 Outlook,但停用了 Microsoft Office Outlook 與 Microsoft Exchange 設定檔設定之間的加密資料。 Exchange Server 2013 的預設設定需要來自 Outlook 用戶端的 RPC 加密。 這會讓用戶端無法連線。
注意事項
「釋出以便製造」(RTM) 設定的預設 Exchange Server 2010 版本需要 RPC 加密。 此行為是由預設會停用 RPC 加密需求的 Exchange Server 2010 Service Pack 1 變更。 不過,在 Service Pack 1 之前部署的任何用戶端存取伺服器 (CAS),或升級至 Service Pack 1,都將保留現有的 RPC 加密需求設定,這可能仍然會使用戶端無法連線。