Metoda 1: Dezactivați această cerință de criptare pe toate serverele CAS

Vă recomandăm să lăsați cerințe de criptare activată pe server și să utilizați una dintre celelalte metode descrise în acest articol. Metoda 1 este furnizat în acest articol doar pentru situațiile în care nu se poate implementa imediat setările de criptare RPC necesare pe clienţii Outlook. Dacă utilizați metoda 1 pentru a permite clienților Outlook pentru a vă conecta fără criptare RPC, asigurați-vă să re-activați cerințele de criptare RPC pe serverele CAS cât mai repede posibil pentru a menține un nivel înalt de comunicare client la server.

Pentru a dezactiva criptare necesare între Outlook și Exchange, urmați acești pași:

1. Pe serverul care execută Exchange 2010, executaţi comanda următoare în Exchange Management Shell:
   Set-RpcClientAccess-Server < Exchange_server_name > – EncryptionRequired $FalseNotă Substituentul <Exchange_server_name> reprezintă numele de un server Exchange Server 2010 care are rolul Client Access Server.

   Trebuie să executați acest cmdlet pentru toate serverele bazate pe Exchange 2010 care au rolul Client Access Server.

2. Executați din nou această comandă pentru fiecare server Exchange 2010 care are rolul Client Access Server. Comanda are, de asemenea, se execută pe fiecare rol de Server de cutii poștale care conține un Public Folder Store. Conexiuni de Folder public din clientul MAPI treceți direct la serviciul RPC Client Access pe serverul de cutie poștală.
3. După Outlook clienții sunt actualizate cu setarea pentru a permite comunicarea RPC criptată cu Exchange (Vedeți pașii care urmează), aveți posibilitatea să activați din nou solicitarea de criptare RPC pe serverele Exchange 2010 care au rolul Client Access Server.Pentru a reactiva cerințele de criptare RPC pe serverele bazate pe Exchange 2010 care au rolul Client Access Server, executaţi comanda următoare în Exchange Management Shell:
   
   Set-RpcClientAccess-Server <Exchange_server_name> – EncryptionRequired $TrueNotă

   Substituentul <Exchange_server_name> reprezintă numele de un server Exchange 2010 care are rolul Client Access Server.

   Acest cmdlet trebuie executată pentru toate serverele Exchange 2010 Client Access.

Metoda 2: Actualizarea manual sau să creați profilul Outlook cu criptare RPC

Outlook 2003

Pentru a actualiza manual un profil Outlook 2003 existent, astfel încât el utilizează RPC criptare cu Exchange 2010, urmați acești pași:

1. În panoul de Control, deschideți elementul de poștă electronică .
2. Faceți clic pe Afișare profiluri.
3. Selectați profilul dvs., și apoi faceți clic pe Proprietăți.
4. Faceți clic pe conturi de poștă electronică.
5. Selectați vizualizare sau modificare existente conturi de poștă electronicăși apoi faceți clic pe Următorul.
6. Selectați contul Microsoft Exchange Server și apoi faceți clic pe Modificare.
7. În caseta de dialog care conține numele serverului și utilizator cutie poștală, faceți clic pe Mai multe setări.
8. În caseta de dialog Microsoft Exchange Server , faceți clic pe fila securitate .
9. Faceți clic pentru a bifa caseta de selectare criptare date între Microsoft Office Outlook și Microsoft Exchange Server și apoi faceți clic pe OK (captura de ecran pentru acest pas este prezentată mai jos).
   
10. Faceți clic pe Următorul, și apoi faceți clic pe Terminare.
11. Faceți clic pe închidere, și apoi faceți clic pe OK.

Pentru a crea manual un profil nou Outlook 2003, astfel încât el utilizează RPC criptare cu Exchange 2010, urmați acești pași:

1. În panoul de Control, deschideți elementul de poștă electronică .
2. Faceți clic pe Adăugare pentru a crea un profil nou.
3. Introduceți un nume pentru profilul dvs., și apoi faceți clic pe OK.
4. În caseta de dialog Conturi de poștă electronică , selectați adaugă un nou cont de poștă electronicăși apoi faceți clic pe Următorul.
5. Pe pagina de Tip Server din caseta de dialog Conturi de poștă electronică , selectați Microsoft Exchange Serverși apoi faceți clic pe Următorul.
6. Pe pagina Setări de Server Exchange din caseta de dialog Conturi de poștă electronică , introduceți numele serverului Exchange Server 2010 care are rolul Client Access Server.Notă Acest server pot fi diferite de serverul care găzduiește cutia poștală.
7. Faceți clic pe mai multe setări.
8. Faceți clic pe OK atunci când primiți un “acțiunea imposibil de terminat” mesaj de eroare.
9. În caseta de dialog Microsoft Exchange Server care conţine butonul de Nume de selectare , faceți clic pe Revocare.
10. În caseta de dialog Microsoft Exchange Server , faceți clic pe fila securitate .
11. Faceți clic pentru a bifa caseta de selectare criptare date între Microsoft Office Outlook și Microsoft Exchange Server și apoi faceți clic pe OK.
12. Faceți clic pe Următorul, și apoi faceți clic pe Terminare.

Outlook 2007

Pentru a actualiza manual un profil Outlook 2007 existent, astfel încât el utilizează RPC criptare cu Exchange 2010, urmați acești pași:

1. În panoul de Control, deschideți elementul de poștă electronică .
2. Faceți clic pe Afișare profiluri.
3. Selectați profilul dvs., și apoi faceți clic pe Proprietăți.
4. Faceți clic pe conturi de poștă electronică.
5. Selectați contul Microsoft Exchange Server și apoi faceți clic pe Modificare.
6. În caseta de dialog care conține numele serverului și utilizator cutie poștală, faceți clic pe Mai multe setări.
7. În caseta de dialog Microsoft Exchange Server , faceți clic pe fila securitate .
8. Faceți clic pentru a bifa caseta de selectare criptare date între Microsoft Office Outlook și Microsoft Exchange și apoi faceți clic pe OK (captura de ecran pentru acest pas este prezentată mai jos).
   

Metoda 3: Implementa o setare de politică de grup pentru a actualiza profilurilor Outlook existente cu criptare RPC

De la un client perspectivă, implementarea setarea de criptare Outlook Exchange este probabil cea mai simplă soluţie pentru organizațiile care au mulți clienți Outlook. Această soluție implică o modificare singur pe un server (controler de domeniu), și clienții se actualizează automat după politica este descărcat de la client.

Outlook 2003

Șablonul implicit de politică de grup (Outlk11.adm) pentru Outlook 2003 Service Pack 3 (SP3) nu conţine setarea politicii care controlează setarea pentru criptarea între Outlook și Exchange. De aceea, trebuie să utilizați un șablon particularizat de politică de grup pentru a actualiza profilurilor Outlook 2003 existente, astfel încât RPC criptare este utilizat în comunicarea Outlook Exchange.

Pentru a utiliza un fișier de șablon de particularizat politică de grup (.adm) și pentru a actualiza profiluri existente Outlook 2003 utilizând politica de grup, urmați acești pași.

1. Descărcați fișierul următor de la Microsoft Download Center:Descărcați acum pachetul Outlook_2003 Exchange_RPC_Encryption.adm.

   Notă Șablonul particularizat .adm conţine textul următor.

   CLASS USERCATEGORY “Outlook 2003 RPC Encryption”
   Categorie “Exchange settings” politica “Activați criptarea RPC”
   KEYNAME SoftwarePoliciesMicrosoftOffice11.0OutlookRPC
   PARTE “criptare date între Microsoft Office Outlook și Microsoft Exchange” caseta de selectare
   VALUENAME EnableRPCEncryption
   VALUEON NUMERIC 1 DEFCHECKED
   VALUEOFF NUMERIC 0
   END PARTE
   END POLICYEND CATEGORY
   END CATEGORY

2. Adăugare a fişierului .adm la Editor politică de grup obiect.Notă Pașii de adăugare a fişierului .adm la editorul pentru obiecte politică de grup variază în funcţie de versiunea de Windows care se execută. De asemenea, deoarece este posibil să aplicaţi politica pentru o unitate organizațională (OU), nu pentru un domeniu întreg, pașii pot varia în de aplicare a unei politici. Prin urmare, consultaţi documentaţia Windows pentru informații detaliate.

   Treceți la Pasul 3 după ce adăugați șablonul .adm la Group Policy Object Editor.

3. În Group Policy Object Editor, sub User Configuration, extindeţi Classic Administrative Templates (ADM) pentru a găsi nodul de politică pentru șablonul. Utilizând șablonul particularizat .adm care este furnizată în pasul 1, acest nod va fi denumit “Outlook 2003 RPC criptare.”
4. În Outlook 2003 RPC criptarea, selectați nodul Setări Exchange (captura de ecran pentru acest pas este prezentată mai jos).
   
5. În panoul de detalii, faceți dublu clic pe Activare criptare RPC.
6. În fila de Setare , faceți clic pe Enabledși apoi lăsați bifată caseta de selectare criptare date între Microsoft Office Outlook și Microsoft Exchange .
7. Faceți clic pe OK.

În acest moment, setarea de politică va aplica pe pe stațiile de lucru client Outlook când se reproduce actualizarea de politică de grup. Pentru a testa această modificare, executaţi următoarea comandă la promptul de comandă pe o stație de lucru client:

După ce executați această comandă, porniți Registry Editor pe stația de lucru client pentru a vă asigura că există următoarele date de registry pe client:

Cheie: HKEY_CURRENT_USERSoftwarePoliciesMicrosoftOffice11.0OutlookRPC
DWORD: EnableRPCEncryption
Valoare: 1

Dacă vedeţi aceste date de registry în registry, setarea de politică de grup s-a aplicat pentru acest client. Porniți Outlook pentru a verifica dacă această modificare rezolvă erorile descrise în secţiunea “Simptome”.

Outlook 2007

În mod implicit, setarea de criptare RPC este activată în Outlook 2007. Prin urmare, ar trebui să implementeze această setare utilizând politica de grup doar pentru unul dintre următoarele motive:

• Implementarea Outlook 2007 original dezactivat RPC criptare între Outlook și Exchange.
• Doriți să împiedicați utilizatorii de a modifica setarea de criptare RPC în profilul Outlook.

Șablonul implicit politică de grup pentru Outlook 2007 conţine setarea de politică de grup care controlează Outlook Exchange RPC criptare. De aceea, procesul de actualizare profiluri Outlook 2007 necesită pași mai puține decât procesul pentru Outlook 2003.

Pentru a actualiza profiluri existente Outlook 2007 utilizând politica de grup, urmați acești pași:

1. Descărcați cea mai recentă versiune de șablon de politică de grup Outlk12.adm. Pentru aceasta, accesați următorul site Web Microsoft:
   http://www.microsoft.com/downloads/details.aspx?FamilyId=92D8519A-E143-4AEE-8F7A-E4BBAEBA13E7&displaylang=en
2. Adăugați fișierul .adm la controlerul de domeniu.Notă Pașii de adăugare a fişierului .adm la un controler de domeniu variază în funcţie de versiunea de Windows care se execută. De asemenea, deoarece este posibil să aplicaţi politica pentru o unitate organizaţională, nu pentru un domeniu întreg, pașii pot varia în de aplicare a unei politici. Prin urmare, consultaţi documentaţia Windows pentru informații detaliate.

   Treceți la Pasul 3 după ce adăugați șablonul .adm la Editor politică de grup.

3. Sub User Configuration, extindeţi Classic Administrative Templates (ADM) pentru a găsi nodul de politică pentru șablonul. Utilizând şablonul Outlk12.adm, acest nod va fi numit “Microsoft Office Outlook 2007.”
4. Sub Instrumente | Setări cont, selectați nodul Exchange (fotografia de ecran pentru acest pas este prezentată mai jos).
   
5. Faceți dublu clic pe setarea de politică de criptare activa RPC .
6. În fila de Setare , faceți clic pe Enabled.
7. Faceți clic pe OK.

În acest moment, setarea de politică va aplica pe pe stațiile de lucru client Outlook când se reproduce actualizarea de politică de grup. Pentru a testa această modificare, executaţi următoarea comandă la promptul de comandă pe un client:

După ce executați această comandă, porniți Registry Editor pe stația de lucru pentru a vă asigura că există următoarele date de registry pe client:

Dacă vedeţi aceste date de registry în registry, setarea de politică de grup s-a aplicat pentru acest client. Porniți Outlook pentru a verifica că modificarea rezolvă problema.

Metoda 4: Actualizare profiluri existente Outlook 2003 pentru RPC criptare utilizând un fișier particularizat .prf

Notă Deoarece setarea de criptare RPC este stocat în registry în profilul Outlook, utilizați un fișier .prf pentru a implementa setarea. Cu toate acestea, există unele probleme și limitări care sunt importante în considerare înainte de a implementa această abordare. Acestea includ următoarele:

• Setările de cont Exchange în profilul va fi suprascris. De aceea, veți pierde orice neimplicite setările profilului configurate pe file din caseta de dialog Microsoft Exchange Server .De exemplu, în caseta de dialog Microsoft Exchange Server , puteţi configura setări comune care vor fi suprascrise dacă utilizați un fișier .prf pentru a actualiza un profil Outlook. Aceste setări includ următoarele:
  • Cutii poştale suplimentare în profilul
  • Cached mode
  • Descărcarea folderului public Preferințe

  Aceste setări sunt configurabile în fila complex din caseta de dialog Microsoft Exchange Server (captura de ecran pentru fila complex este prezentată mai jos).

  
• Trebuie să aveți un fișier .prf care se potriveşte setarea curentă din profil pentru modul în cache sau online.Deoarece setarea modului cache este configurată pe fila complex în caseta de dialog Microsoft Exchange Server, setarea pe care ați specificat în fișierul .prf va suprascrie configurația în profilul Outlook. De aceea, asigurați-vă că setarea de modul cached în .prf coincide cu setarea destinate profil.

  Notă Dacă se modifică un profil existent în modul cached, fișierul .prf va determina Outlook pentru a genera un nou fișier .ost și a resincroniza cutia poștală cu acest fișier.

Pentru a actualiza profiluri existente Outlook 2003 utilizând un fișier .prf particularizată, urmați acești pași:

1. Porniți Expertul de instalare particularizată (CIW).
2. Când vi se solicită, selectați orice fișier .msi pentru Office 2003 și apoi faceți clic pe Următorul.
3. Selectați creați un nou fișier MST, și apoi faceți clic pe Următorul.
4. Utilizați calea implicită pentru fișierul .mst și apoi faceți clic pe Următorul.
5. Faceți clic pe Următorul până în continuare Outlook: particularizați profilul implicit apare caseta de dialog.
6. Modificați profilul, și apoi faceți clic pe Următorul.
7. În Outlook: Specificaţi setările Exchange caseta de dialog, pentru a configura setările de Exchange pentru a corespunde configurației profilul curent.De exemplu, dacă utilizați modul cached, asigurați-vă că activați opțiunea Configurează modul Cached Exchange .

   Notă Pentru numele de Exchange Server, trebuie să specificați numele un server Exchange 2010 care are rolul Client Access Server. În cazul în care cutia poştală este situată pe un server Exchange 2010, toate Outlook Exchange mailbox comunicare se efectuează utilizând Exchange 2010 server care are rolul Client Access Server (captura de ecran pentru acest pas este prezentată mai jos).

   
8. Faceți clic pentru a selecta suprascrie setările Exchange existente, dacă există o conexiune Exchange (se aplică numai atunci când modificarea profilul) caseta de selectare.Notă Dacă nu selectați această casetă de selectare, fișierul .prf va actualiza profilurilor existente pentru a include criptarea RPC.
9. Când ați terminat de a face modificări în Outlook: Specificaţi setările Exchange caseta de dialog, faceți clic pe Următorul.
10. În Outlook: adăuga conturi caseta de dialog, faceți clic pe următorul.
11. În Outlook: Export Setări și conturi de eliminare caseta de dialog, faceți clic pe Setări profil Export.
12. În caseta de dialog Salvare ca , specificați un nume de fișier pentru fișierul .prf și apoi faceți clic pe Salvare.
13. În Expertul de instalare particularizată, faceți clic pe Revocare, și apoi faceți clic pe Da când vi se solicită să confirmați că doriți să ieșiți din expert.
14. Deschideţi fişierul .prf în Notepad.
15. Adăugați următoarea linie la secțiunea [ServiceEGS] :
    RPCEncryptData=0x00004100

    Aceasta este un exemplu de secțiunea [ServiceEGS] schimbarea este:

    [ServiceEGS]
    CachedExchangeConfigFlags=0x00000100
    MailboxName=%username%
    HomeServer=e2010ch
    RPCEncryptData=0x00004100
16. Adăugați următoarea linie la secțiunea [Exchange Global secțiune] :
    RPCEncryptData=PT_LONG,0x6606

    Următoarele este un exemplu de secțiunea [Exchange Global secțiune] schimbarea este:

    [Secţiunea Global Exchange]
    SectionGUID=13dbb0c8aa05101a9bb000aa002fc45a
    MailboxName=PT_STRING8,0x6607
    HomeServer=PT_STRING8,0x6608
    RPCoverHTTPflags=PT_LONG,0x6623
    RPCProxyServer=PT_UNICODE,0x6622
    RPCProxyPrincipalName=PT_UNICODE,0x6625
    RPCProxyAuthScheme=PT_LONG,0x6627
    CachedExchangeConfigFlags=PT_LONG,0x6629
    RPCEncryptData=PT_LONG,0x6606
17. Notă Următorul pas este opţional. Dacă decideți să ignorați acest pas, treceți la pasul 18.În mod implicit, Outlook va crea o copie de rezervă a profilul original și apoi creați un profil nou care se bazează pe modificările care sunt specificate în fișierul .prf. Dacă doriți să împiedicați Outlook de a crea copii de rezervă acest profil, adăugați următoarea linie în partea de jos din secțiunea [General] a fișierului .prf:
    BackupProfile=False

    Aceasta este un exemplu de secțiunea [General] schimbarea este:

    [General]
    Custom=1
    ProfileName=test3
    DefaultProfile=Yes
    OverwriteProfile=Yes
    ModifyDefaultProfileIfPresent=FALSE
    BackupProfile=False
18. Salvați modificările și apoi închideți fișierul.

Pentru a aplica fișierul .prf, poate direct utilizatorilor să faceți dublu clic pe fișier pentru a porni Outlook și apoi modificați profilul.

Criptare RPC se implementează prin apelarea criptare Windows RPC API. Această criptare nu necesită utilizarea certificatelor. Nivelul de criptare RPC (40 de biți sau 128 de biți) depinde de versiunea de Windows care se execută pe computerele client și server.