Einrichten des Timeout-Werts für Cookies auf privaten Computern bei formularbasierter Authentifizierung

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Letztes Änderungsdatum des Themas: 2007-03-20

In diesem Thema wird erläutert, wie Sie den Timeout-Wert für Cookies auf privaten Computern mittels formularbasierter Authentifizierung in einem virtuellen Microsoft Outlook Web Access-Verzeichnis in Microsoft Exchange Server 2007 konfigurieren. Private Computer werden auch als vertrauenswürdige Computer bezeichnet.

Achtung:
Es ist wichtig, Benutzer vor den Risiken zu warnen, die mit der Auswahl der Option Dies ist ein privater Computer verbunden sind. Die Option Dies ist ein privater Computer sollte nur ausgewählt werden, wenn der Benutzer den Computer allein verwendet und der Computer die Sicherheitsrichtlinien Ihrer Organisation erfüllt.

Bevor Sie beginnen

Damit Sie die folgenden Verfahren ausführen können, muss Folgendes an das verwendete Konto delegiert worden sein: die Exchange-Serveradministrator-Rolle und Mitgliedschaft in der lokalen Gruppe Administratoren für den Zielserver.

Weitere Informationen zu Berechtigungen, zum Delegieren von Rollen und zu den Rechten, die für die Verwaltung von Exchange Server 2007 erforderlich sind, finden Sie unter Überlegungen zu Berechtigungen.

Stellen Sie außerdem sicher, dass das virtuelle Outlook Web Access-Verzeichnis so konfiguriert ist, dass formularbasierte Authentifizierung verwendet wird.

Achtung:
UNRESOLVED_TOKEN_VAL(exRegistry)

Verfahren

So verwenden Sie den Registrierungs-Editor zum Festlegen der Timeout-Werte für Cookies auf privaten Computern mittels formularbasierter Authentifizierung

1. Melden Sie sich beim Exchange Client Access-Server mit Ihrem Exchange-Administratorkonto an, und starten Sie anschließend den Registrierungs-Editor (regedit).

2. Navigieren Sie im Registrierungs-Editor zu folgendem Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchange OWA

3. Zeigen Sie im Menü Bearbeiten auf Neu, und klicken Sie dann auf DWORD-Wert. Geben Sie im Detailbereich für den neuen Wert den Namen PrivateTimeout ein.

4. Klicken Sie mit der rechten Maustaste auf den DWORD-Wert PrivateTimeout, und klicken Sie dann auf Ändern.

5. Klicken Sie in DWORD-Wert bearbeiten unter Basis auf Dezimal.

6. Geben Sie im Feld Wert einen Wert zwischen 1 und 43.200 Minuten für maximal 30 Tage ein. Klicken Sie auf OK.

   Hinweis

   Internet Information Services (IIS) muss unter Verwendung des Befehls iisreset/noforce neu gestartet werden, damit die Änderungen wirksam werden.

So verwenden Sie die Microsoft Command Shell zum Festlegen der Timeout-Werte für Cookies auf privaten Computern mittels formularbasierter Authentifizierung

1. Öffnen Sie die Microsoft Command Shell, und führen Sie den folgenden Befehl aus, um den Timeout-Wert für Cookies auf privaten Computern festzulegen:

   set-ItemProperty 'HKLM:\SYSTEM\CurrentControlSet\Services\MSExchange OWA' -name PrivateTimeout -value <amount of time> -type dword
   

   Hinweis

   IIS muss unter Verwendung des Befehls iisreset/noforce neu gestartet werden, damit die Änderungen wirksam werden.

2. Führen Sie den folgenden Befehl aus, um den Timeout-Wert für Cookies auf privaten Computern anzuzeigen:

   get-ItemProperty 'HKLM:\SYSTEM\CurrentControlSet\Services\MSExchange OWA' -name PrivateTimeout
   

Weitere Informationen

• Weitere Informationen zu den Authentifizierungsmethoden, die Sie zum Sichern von Outlook Web Access verwenden können, finden Sie unter Verwalten der Sicherheit von Outlook Web Access.

• Weitere Informationen zum Konfigurieren von Outlook Web Access zur Verwendung formularbasierter Authentifizierung finden Sie unter Konfigurieren der formularbasierten Authentifizierung für Outlook Web Access.

• Weitere Informationen zum Konfigurieren des Timeout-Werts für Cookies auf öffentlichen Computern finden Sie unter Einrichten des Timeout-Werts für Cookies auf öffentlichen Computern bei formularbasierter Authentifizierung.