Einrichten des Timeout-Werts für Cookies auf öffentlichen Computern für Outlook Web Access bei formularbasierter Authentifizierung
Letztes Änderungsdatum des Themas: 2005-05-17
In Microsoft® Exchange Server 2003 werden die Benutzeranmeldeinformationen von Outlook Web Access in einem Cookie gespeichert. Wenn sich der Benutzer in Outlook Web Access abmeldet, wird das Cookie gelöscht, und es ist keine gültige Authentifizierung mehr über das Cookie möglich. Wenn ein Benutzer einen öffentlichen Computer verwendet und die Option Öffentlicher oder gemeinsam genutzter Computer auf dem Anmeldebildschirm von Outlook Web Access auswählt, läuft das Cookie auf diesem Computer automatisch nach 15 Minuten Benutzerinaktivität ab.
Dieser automatische Timeout ist von großem Wert, da so die Benutzerkonten besser vor einem nicht autorisierten Zugriff geschützt werden. Um den Sicherheitsanforderungen Ihrer Organisation zu entsprechen, kann ein Administrator auf dem Exchange-Front-End-Server die Werte für Timeouts bei Nichtaktivität konfigurieren. Zum Konfigurieren des Timeout-Werts müssen Sie die Registrierungseinstellungen auf dem Server ändern.
Bevor Sie beginnen
Warnung
Obwohl auf diese Weise das Risiko eines nicht autorisierten Zugriffs deutlich gesenkt werden kann, ist diese Gefahr dennoch nicht völlig auszuschließen, wenn eine Sitzung von Outlook Web Access auf einem öffentlich zugänglichen Computer nicht beendet wird. Sie sollten daher sicherstellen, dass Sie die Benutzer über entsprechende Vorsichtsmaßnamen zur Vermeidung dieser Risiken informieren.
Verfahren
So richten Sie für Outlook Web Access bei formularbasierter Authentifizierung den Timeout-Wert für Cookies auf öffentlichen Computern ein
Melden Sie sich beim Exchange-Front-End-Server mit dem Exchange-Administratorkonto an, und starten Sie dann den Registrierungs-Editor (regedit).
Navigieren Sie im Registrierungs-Editor zu folgendem Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ MSExchangeWeb\OWAZeigen Sie im Menü Bearbeiten auf Neu, und klicken Sie dann auf DWORD-Wert.
Geben Sie im Detailausschnitt für den neuen Wert den Namen PublicClientTimeout ein.
Klicken Sie mit der rechten Maustaste auf den DWORD-Wert PublicClientTimeout, und klicken Sie dann auf Ändern.
Klicken Sie in DWORD-Wert bearbeiten unter Basis auf Dezimal.
Geben Sie im Feld Wert einen Wert zwischen 1 und 432.000 (Minuten) ein.
Klicken Sie auf OK.
Weitere Informationen
- Ausführliche Anweisungen zum Konfigurieren des Timeout-Werts für Cookies auf vertrauenswürdigen Computern finden Sie unter Einrichten des Timeout-Werts für Cookies auf vertrauenswürdigen Computern für Outlook Web Access bei formularbasierter Authentifizierung.
- Informationen zum Verwalten und Konfigurieren von Outlook Web Access finden Sie unter den folgenden Themen: