RPC Encryption Settings

Exchange Server 2010 RTM ve SP1 den önceki sürüm varsayılan olarak CAS sunucusu üzerinde RPC bağlantılarını encrypt etmekteydi. Bu nedenle outlook 2003 istemcileri bu iki sürüm olan Exchange Server’ a bağlanamamaktaydı. Çünkü Outlook 2003 varsayılan olarak encrypted MAPI bağlantısını desteklememektedir.

Tabiki bunun için iki çözüm bulunmaktaydı. Ya bu encryption özelliği kapatılacak yada outlook sürümleri encrypt konuşma için ayarlanacaktı.

Buradaki ilk seçenek tabiki tavsiye edilen bir durum değildir. Çünkü Outlook 2007 ve 2010 sürümleri şifreli görüşme için uygundur.

Not; Exchange Server 2010 Sp1 ve sonrası artık bu varsayılan olarak şifreli değildir.

Ancak yinede bilgi olması açısından CAS server üzerinde bu encryption özelliğini kapatmak için aşağıdaki powershell komutunu kullanıyoruz.

Set-RpcClientAccess –Server Exchange_server_name –EncryptionRequired $False

Bu komutu tüm Exchange 2010 CAS sunucularında çalıştırmanız gerekmektedir. Ayrıca üzerinde public folder bulunduran tüm mailbox sunucularında da çalıştırılması gerekmektedir.

Tavsiyem ise Outlook 2003 üzerinde aşağıdaki ayarları değiştirmektir.

Click Tools > E-Mail Accounts > View or Change an Existing Account.
Select the account and click More Settings.
Select the Security tab.
Select Encrypt data between Microsoft Office Outlook and Microsoft Exchange Server.
Click OK.

Bunu GPO üzerinden yapabilmek için office ADM indirmeniz gerekmektedir.

https://download.microsoft.com/download/A/5/A/A5A3E8E4-4DB1-4230-85D9-E3E2DD3749B6/Outlook_2003-Exchange_RPC_Encryption%20ADM.EXE

ADM içeriği ise aşağıdaki gibidir

CLASS USER

CATEGORY “Outlook 2003 RPC Encryption”
CATEGORY “Exchange settings”

POLICY “Enable RPC Encryption”
KEYNAME Software\Policies\Microsoft\Office\11.0\Outlook\RPC
PART “Encrypt data between Microsoft Office Outlook and Microsoft Exchange” CHECKBOX
VALUENAME EnableRPCEncryption
VALUEON NUMERIC 1 DEFCHECKED
VALUEOFF NUMERIC 0
END PART
END POLICY

END CATEGORY
END CATEGORY

ADM ve GPO ayarları hakkında daha fazla bilgi için aşağıdaki linki inceleyebilirsiniz

https://support.microsoft.com/?kbid=2006508