Outlook problemi di connessione con Exchange cassette postali causate dal requisito di crittografia RPC

Numero KB originale:   3032395

L'articolo si applica solo ai problemi di connessione Outlook Microsoft causati dal requisito di crittografia RPC.

Screenshot sull'opzione di crittografia RPC

Sintomi

Quando si avvia Microsoft Office Outlook utilizzando un profilo che include una cassetta postale su un server che esegue Microsoft Exchange Server 2010, Exchange Server 2013 o Exchange Server 2016, è possibile che venga visualizzato il seguente messaggio di errore:

Impossibile avviare Microsoft Office Outlook. Impossibile aprire la finestra Outlook. Impossibile aprire il gruppo di cartelle.

Impossibile aprire le cartelle di posta elettronica predefinite. Il Microsoft Exchange Server computer non è disponibile. Si sono verificati problemi di rete o il Microsoft Exchange Server non è disponibile per la manutenzione.

La connessione al Microsoft Exchange Server non è disponibile. Outlook deve essere online o connesso per completare questa azione.

Impossibile aprire le cartelle di posta elettronica predefinite. Impossibile aprire l'archivio informazioni.

Outlook non è stato possibile accedere. Verificare di essere connessi alla rete e di utilizzare il nome corretto del server e della cassetta postale. La connessione al Microsoft Exchange Server non è disponibile. Outlook deve essere online o connesso per completare questa azione.

Tuttavia, se si usa un profilo in modalità cache, Outlook non viene visualizzato un errore. È possibile che si verifichino i sintomi seguenti:

  • Outlook inizia nello stato Disconnected (nell'angolo inferiore destro delle finestre di Outlook viene visualizzato "Disconnected", lo screenshot per lo stato è mostrato di seguito).

    Screenshot per l'angolo inferiore destro delle finestre Outlook

  • Outlook si avvia ed è possibile inviare e ricevere messaggi di posta elettronica. Tuttavia, vengono visualizzate solo due connessioni all'interno di "Microsoft Exchange Connection Status" e potrebbe essere visualizzata la type directory come Disconnected/Connecting.

    Screenshot di questo sintomo.

Quando si tenta di creare un nuovo profilo Outlook per una cassetta postale su un server che esegue Exchange 2010 o Exchange Server 2013, è possibile che venga visualizzato il seguente messaggio di errore:

Impossibile completare l'operazione. La connessione al Microsoft Exchange Server non è disponibile. Outlook deve essere online o connesso per completare questa azione.

Impossibile risolvere il nome. La connessione al Microsoft Exchange Server non è disponibile. Outlook deve essere online o connesso per completare questa azione.

Outlook non è stato possibile accedere. Verificare di essere connessi alla rete e di utilizzare il nome corretto del server e della cassetta postale. La connessione al Microsoft Exchange Server non è disponibile. Outlook deve essere online o connesso per completare questa azione.

Impossibile risolvere il nome. Impossibile completare l'operazione.

Impossibile risolvere i nomi del server o della cassetta postale.

Risoluzione

Nota

Se si utilizza uno dei metodi automatizzati (Criteri di gruppo o un file prf), verificare completamente il metodo prima di distribuirlo su larga scala.

Metodo 1: Aggiornare o creare il profilo Outlook con crittografia RPC

Aggiornare manualmente un profilo esistente

Per aggiornare manualmente un profilo Outlook esistente in modo che utilizzi la crittografia RPC, attenersi alla seguente procedura:

  1. Nel Pannello di controllo aprire l'elemento Posta.

  2. Selezionare Mostra profili.

  3. Selezionare il profilo e quindi fare clic su Proprietà.

  4. Selezionare Account di posta elettronica.

  5. Seleziona M icrosoft Exchange (invia da questo account per impostazione predefinita) > Cambia.

  6. Nella finestra di dialogo che contiene il server cassette postali e il nome utente, selezionare Altro Impostazioni.

  7. Nella finestra di dialogo Microsoft Exchange, scegliere la scheda Sicurezza.

  8. Seleziona Crittografa i dati tra Microsoft Office Outlook e Microsoft Exchange OK (qui è possibile visualizzare uno screenshot per > questo passaggio).

    Screenshot with Encrypt data between Microsoft Office Outlook and Microsoft Exchange selected

  9. Selezionare Fine > successiva.

  10. Selezionare Chiudi > Chiudi > OK.

Distribuire un'impostazione di Criteri di gruppo per aggiornare i profili Outlook esistenti con la crittografia RPC

Dal punto di vista del client, la distribuzione dell'impostazione Outlook-Exchange di crittografia è probabilmente la soluzione più semplice per le organizzazioni con molti Outlook client. Questa soluzione implica una singola modifica in un server (controller di dominio) e i client vengono aggiornati automaticamente dopo il download del criterio nel client.

Outlook 2010

Per impostazione predefinita, l'impostazione di crittografia RPC è abilitata Outlook 2010. Pertanto, è consigliabile distribuire questa impostazione solo utilizzando Criteri di gruppo per uno dei motivi seguenti:

  • La distribuzione Outlook 2010 ha disabilitato la crittografia RPC tra Outlook e Exchange.
  • Si desidera impedire agli utenti di modificare l'impostazione di crittografia RPC nel Outlook utente.

Il modello di Criteri di gruppo predefinito per Outlook 2010 contiene l'impostazione di Criteri di gruppo che controlla Outlook-Exchange crittografia RPC. Per aggiornare i profili Outlook 2010 utilizzando Criteri di gruppo, attenersi alla seguente procedura:

  1. Scaricare la versione più recente del modello Criteri di gruppo Outlk14.adm.

  2. Aggiungere il file con estensione adm al controller di dominio.

    Nota

    La procedura per aggiungere il file con estensione adm a un controller di dominio varia in base alla versione Windows che si sta eseguendo. Inoltre, poiché il criterio può essere applicato a un'unità organizzativa e non al dominio, i passaggi possono variare anche per questo aspetto dell'applicazione di un criterio. Per informazioni dettagliate, consultare la documentazione Windows informazioni dettagliate.

    Andare al passaggio 3 dopo aver aggiunto il modello adm all'Editor Criteri di gruppo locali.

  3. In Configurazione utente espandere Modelli amministrativi (ADM) per individuare il nodo dei criteri per il modello. Utilizzando il modello Outlk14.adm, questo nodo verrà denominato Microsoft Outlook 2010.

  4. In Account Impostazioni selezionare il nodo Exchange (una schermata per questo passaggio è visibile qui).

    Screenshot with the Exchange node under Outlook 2010 selected.

  5. Fare doppio clic sull'impostazione del criterio Abilita crittografia RPC.

  6. Nella scheda Impostazione selezionare Abilitato.

  7. Selezionare OK.

A questo punto, l'impostazione dei criteri verrà applicata Outlook workstation client quando viene replicato l'aggiornamento di Criteri di gruppo. Per verificare questa modifica, eseguire il comando seguente:

 gpupdate /force

Dopo aver eseguito questo comando, avviare l'editor del Registro di sistema sulla workstation per verificare che nel client siano presenti i dati del Registro di sistema seguenti:

Key: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\RPC
DWORD: EnableRPCEncryption
Value: 1

Se vengono visualizzati questi dati del Registro di sistema nel Registro di sistema, l'impostazione di Criteri di gruppo viene applicata a questo client. Avviare Outlook verificare che la modifica risolva il problema.

Outlook 2013

Per impostazione predefinita, l'impostazione di crittografia RPC è abilitata Outlook 2013. Pertanto, è consigliabile distribuire questa impostazione solo utilizzando Criteri di gruppo per uno dei motivi seguenti:

  • La distribuzione Outlook 2013 ha disabilitato la crittografia RPC tra Outlook e Exchange.
  • Si desidera impedire agli utenti di modificare l'impostazione di crittografia RPC nel Outlook utente.

Il modello di Criteri di gruppo predefinito per Outlook 2013 contiene l'impostazione di Criteri di gruppo che controlla Outlook-Exchange crittografia RPC. Per aggiornare i profili Outlook 2013 utilizzando Criteri di gruppo, attenersi alla seguente procedura:

  1. Scaricare i modelli ADM Office 2013.

  2. Aggiungere i file admx e adml al controller di dominio. Verrà aggiunto il Outlook ADM per renderlo disponibile nell'Editor Criteri di gruppo locali.

    Nota

    La procedura per aggiungere i file admx e adml a un controller di dominio varia in base alla versione di Windows in esecuzione. Inoltre, poiché il criterio può essere applicato a un'unità organizzativa e non al dominio, i passaggi possono variare anche per questo aspetto dell'applicazione dei criteri. Per informazioni dettagliate, consultare la documentazione Windows informazioni dettagliate. Questo articolo è etichettato per Office 2010. Tuttavia, si applica anche Office 2013.

  3. Avviare l'Editor Criteri di gruppo locali.

  4. In Configurazione utente espandere Modelli amministrativi (ADM) per individuare il nodo dei criteri per il modello. Quando si utilizza il modello Outlk15.admx, questo nodo verrà denominato Microsoft Outlook 2013.

  5. In Account Impostazioni selezionare il nodo Exchange (una schermata per questo passaggio è visibile qui).

    Screenshot with the Exchange node under Outlook 2013 selected.

  6. Fare doppio clic sull'impostazione del criterio Abilita crittografia RPC.

  7. Nella scheda Impostazione selezionare Abilitato.

  8. Selezionare OK.

A questo punto, l'impostazione dei criteri verrà applicata Outlook workstation client quando viene replicato l'aggiornamento di Criteri di gruppo. Per verificare questa modifica, eseguire il comando seguente su una workstation:

 gpupdate /force

Dopo aver eseguito questo comando, avviare l'editor del Registro di sistema sulla workstation per verificare che nel client siano presenti i dati del Registro di sistema seguenti:

Key: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\RPC
 DWORD: EnableRPCEncryption
 Value: 1

Se vengono visualizzati questi dati del Registro di sistema nel Registro di sistema, l'impostazione di Criteri di gruppo viene applicata a questo client. Avviare Outlook verificare che la modifica risolva il problema.

Metodo 2: Disabilitare il requisito di crittografia in tutti i server CAS

Importante

Microsoft consiglia di lasciare abilitato il requisito di crittografia nel server e di utilizzare uno degli altri metodi elencati in questo articolo. Il metodo 2 viene fornito solo in questo articolo per le situazioni in cui non è possibile distribuire immediatamente le impostazioni di crittografia RPC necessarie nei client Outlook client. Se si utilizza il metodo 2 per consentire ai client Outlook di connettersi senza la crittografia RPC, ri-abilitare il requisito di crittografia RPC sui server CAS il più rapidamente possibile per mantenere il livello più alto di comunicazione da client a server.

Per disabilitare la crittografia necessaria tra Outlook e Exchange, attenersi alla seguente procedura:

  1. Eseguire il comando riportato di seguito in Exchange Management Shell:

     Set-RpcClientAccess -Server <Exchange server name> -EncryptionRequired:$False
    

    Nota

    Il Exchange_server_name segnaposto rappresenta il nome di un Exchange Server che dispone del ruolo Server Accesso client.

    È necessario eseguire questo cmdlet per tutti i server Accesso client che eseguono Exchange Server 2010 o versione successiva.

  2. Eseguire di nuovo questo comando per Exchange server che dispone del ruolo Server Accesso client. Il comando deve inoltre essere eseguito su ogni ruolo del server Cassette postali contenente un archivio di cartelle pubbliche. Le connessioni alle cartelle pubbliche dal client MAPI passano direttamente al servizio Accesso client RPC sul server Cassette postali.

  3. Dopo l'aggiornamento dei client Outlook con l'impostazione per abilitare la comunicazione RPC crittografata con Exchange (vedere la procedura illustrata di seguito), è possibile ri abilitare il requisito di crittografia RPC nei server Exchange con ruolo Server Accesso client.

    Per abilitare nuovamente il requisito di crittografia RPC nei server Exchange che dispongono del ruolo Server Accesso client, eseguire il comando seguente in Exchange Management Shell:

     Set-RpcClientAccess -Server <Exchange server name> -EncryptionRequired:$True
    

    Nota

    Il segnaposto Exchange_server_name rappresenta il nome di un server Exchange con ruolo Server Accesso client.

    È necessario eseguire questo cmdlet per tutti i server Accesso client che eseguono Exchange Server 2010 o versione successiva.

Causa

Una delle possibili cause è che si utilizza Outlook e si disabilita l'impostazione Crittografa i dati tra Microsoft Office Outlook e Microsoft Exchange profilo. La configurazione predefinita per Exchange Server 2013 richiede la crittografia RPC dal client Outlook client. In questo modo si impedisce al client di connettersi.

Nota

La configurazione Exchange Server 2010 Release to Manufacturing (RTM) richiede la crittografia RPC. Questo comportamento è una modifica rispetto a Exchange Server 2010 Service Pack 1 in cui il requisito di crittografia RPC è disabilitato per impostazione predefinita. Tuttavia, qualsiasi server Accesso client distribuito prima del Service Pack 1 o aggiornato al Service Pack 1 manterrà l'impostazione del requisito di crittografia RPC esistente che potrebbe comunque impedire al client di connettersi.