需要 RPC 加密
上次修改主題的時間: 2011-05-19
Microsoft Exchange Best Practices Analyzer 工具會查詢執行 Exchange Server 的伺服器,並嘗試透過 HTTP 使用 RPC 登入。如果 Exchange 伺服器上必須以 RPC 加密,則 Analyzer 可能會傳回以下警告:
儲存登入傳回的 ecNotEncrypted 2416。此伺服器需要 RPC 加密。 |
依預設,Microsoft Office Outlook 2007 已設定為啟用「**加密處理 Microsoft Office Outlook 與 Microsoft Exchange 間的資料」**選項。然而,預設的 Microsoft Outlook 2003 設定未啟用此選項。如果您在 Exchange 伺服器上使用 Set-MailboxServer cmdlet 來強制加密使用者信箱的連線,而且已停用 Outlook 中的「 Microsoft Office Outlook 與 Microsoft Exchange 之間的加密資料」設定,則使用者會在他們嘗試與 Exchange 信箱連線時,接收到以下的錯誤訊息:
Exchange 系統管理員已經封鎖您正在使用的 Outlook 版本。請連絡系統管理員,以取得協助。 |
Outlook 2003 使用者與 Exchange 連線時可能會接收到以下的任何一項錯誤訊息:
無法啟動 Microsoft Office Outlook。無法開啟 Outlook 視窗。無法開啟這組資料夾。 |
無法開啟預設的電子郵件資料夾。Microsoft Exchange Server 電腦無法使用。可能是網路發生問題,或是 Microsoft Exchange Server 電腦目前因維護而關機。 |
無法與 Microsoft Exchange Server 進行連線。Outlook 必須在線上或連線狀態時才能完成此動作。 |
無法開啟預設的電子郵件資料夾。無法開啟資訊儲存庫。 |
無法登入 Outlook 。請確定您已與網路連線,並使用適當的伺服器與信箱名稱。無法與 Microsoft Exchange Server 進行連線。Outlook 必須在線上或連線狀態時才能完成此動作。 |
當 Outlook 2003 設定為使用 Exchange 快取模式時,Outlook 不會顯示錯誤訊息。反之,Outlook 會以離線狀態啟動。
詳細資訊
若要解決此問題,請執行下列一項或多項操作:
請判斷 Microsoft Exchange 2007 信箱伺服器是否需要 RPC 加密。若要如此做,請於 Exchange 管理命令介面中執行以下命令:
Get-MailboxServer <ServerName>如果 MAPIEncryptionRequired 的值為 true,則與 Exchange 連線的 Outlook 用戶必須啟用「 Microsoft Office Outlook 與 Microsoft Exchange 之間的加密資料」選項。
請判斷 Microsoft Exchange 2010 用戶端存取伺服器是否需要 RPC 加密。若要如此做,請於 Exchange 管理命令介面中執行以下命令:
Get-RpcClientAccess | fl Server,EncryptionRequired如果 MAPIEncryptionRequired 的值為 true,則與 Exchange 連線的 Outlook 用戶必須啟用「 Microsoft Office Outlook 與 Microsoft Exchange 之間的加密資料」選項。
請驗證是否每一個 Outlook 設定檔都已啟用 [ Microsoft Office Outlook 與 Microsoft Exchange 之間的加密資料] 選項。若要這樣做,請遵循下列步驟:
- 啟動控制台內的 [郵件] 項目。然後,按一下 [郵件帳戶]
- 選取 [Exchange 帳戶],然後按一下 [變更]。
- 按一下 [更多設定],然後按一下 [安全性] 索引標籤。
- 按一下以選取 [Microsoft Outlook 和 Microsoft Exchange 之間的加密資料] 核取方塊,然後按一下 [確定]。
- 按一下 [下一步],然後按一下[完成]。
此外,您可能會想要移除 Exchange 的加密 RPC 通訊需求。若要這樣做,請遵循下列步驟。
.gif "note")
附註:注意 依預設,在 Exchange Server 2010 Service Pack 1 (SP1) 中,RPC 加密要求為停用的狀態。 如果是 Exchange 2007 信箱伺服器,請在 Exchange 管理命令介面執行以下命令:
Set-MailboxServer <ServerName> -MapiEncryptionRequired:$false如果是 Exchange 2010 用戶存取伺服器,請在 Exchange 管理命令介面執行以下命令:
Set-RpcClientAccess -Server <ServerName> -EncryptionRequired $False
如需關於此主題提及可能造成錯誤原因的詳細資訊,請參閱 Microsoft 知識庫文章編號 924625:<當您使用 Outlook 讀取 Exchange 2007 信箱時,您無法與 Exchange 2007 連線,且會收到錯誤訊息。
如需關於 Outlook 2003 與 Exchange Server 2010 連線的詳細資訊 (包括其它修復的方法),請參閱 Microsoft 知識庫文章:〈因要求 RPC 加密而導致 Outlook 與 Exchange 2010 的連線問題。
如需有關 Set-MailboxServer 指令程式與 MAPIEncryptionRequired 屬性的資訊,請參閱 Set- MailboxServer (英文)。
如需關於使用 Outlook 2003 用戶端部署 Exchange 2010 的詳細資訊,請參閱考慮事項:擁有 Outlook 2003 用戶端是否就無法部署 Exchange 2010?。