适用于: Exchange Server 2007 SP1, Exchange Server 2007
主题上次修改时间: 2007-03-20
本主题将介绍如何在安装了客户端访问服务器角色的 Microsoft Exchange 2007 服务器上的 Microsoft Outlook Web Access 虚拟目录中使用基于表单的身份验证来配置公用计算机的 Cookie 超时值。
.gif) 警告: |
|---|
|
虽然自动超时降低了未授权访问的风险,但并不能完全排除这样一种可能,即如果使会话在公用计算机上一直运行,则未经授权的用户可以访问 Outlook Web Access 帐户。因此,应务必警告用户采取预防措施来避免风险。
|
开始之前
若要执行下列步骤,必须为您使用的帐户委派 Exchange Server 管理员角色以及目标服务器的本地 Administrators 组成员身份。
有关管理 Exchange Server 2007 所需的权限、角色委派以及权利的详细信息,请参阅权限注意事项。
.gif) 注意: |
|---|
|
必须将 Outlook Web Access 虚拟目录配置为使用基于表单的身份验证。
|
| 警告: |
|---|
|
错误地编辑注册表会导致严重问题,这些问题可能会使您重新安装操作系统。由于错误地编辑注册表所导致的问题可能无法解决。在编辑注册表之前,请备份所有有价值的数据。
|
步骤
使用注册表编辑器并通过基于表单的身份验证设置公用计算机的 Cookie 超时值
-
在客户端访问服务器上,使用 Exchange 管理员帐户登录,然后启动注册表编辑器 (regedit)。
-
在注册表编辑器中,找到以下注册表项:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchange OWA
-
在“编辑”菜单上,指向“新建”,再单击“DWORD 值”。在详细信息窗格中,将新值命名为 PublicTimeout。
-
右键单击 PublicTimeout DWORD 值,然后单击“修改”。
-
在“编辑 DWORD 值”中的“基数”下,单击“十进制”。
-
在“数值数据”框中,键入 1 到 43,200 之间的一个值(分钟),最大值为 30 天。单击“确定”。
| 注意: |
|---|
必须通过使用命令 iisreset/noforce 重新启动 Internet 信息服务 (IIS),才能使这些更改生效。
|
使用 Microsoft 命令行并通过基于表单的身份验证设置公用计算机的 Cookie 超时值
-
打开 Microsoft 命令行并运行以下命令以设置公用计算机的 Cookie 超时值:
set-ItemProperty 'HKLM:\SYSTEM\CurrentControlSet\Services\MSExchange OWA' -name PublicTimeout -value <amount of time> -type dword
| 注意: |
|---|
必须使用命令 iisreset/noforce 重新启动 IIS,才能使这些更改生效。
|
-
运行以下命令查看公用计算机的 Cookie 超时值:
get-ItemProperty 'HKLM:\SYSTEM\CurrentControlSet\Services\MSExchange OWA' -name PublicTimeout
详细信息