如何使用基于窗体的身份验证设置私人计算机的 Cookie 超时值

如何使用基于窗体的身份验证设置私人计算机的 Cookie 超时值

Exchange 2007

适用于： Exchange Server 2007, Exchange Server 2007 SP1 主题上次修改时间： 2007-03-20

本主题将介绍如何在 Microsoft Exchange Server 2007 中的 Microsoft Outlook Web Access 虚拟目录中使用基于表单的身份验证来配置私人计算机的 Cookie 超时值。私人计算机也称为受信任的计算机。

警告：
必须警告用户选择“此计算机是私人计算机”选项所存在的风险。仅当用户是计算机的唯一操作员，并且计算机遵守组织的安全策略时，用户才应选择“此计算机是私人计算机”。

开始之前

若要执行下列步骤，必须为您使用的帐户委派 Exchange 服务器管理员角色以及目标服务器的本地 Administrators 组成员身份。

有关管理 Exchange Server 2007 所需的权限、角色委派以及权利的详细信息，请参阅权限注意事项。

此外，还要确保将 Outlook Web Access 虚拟目录配置为使用基于表单的身份验证。

警告：
错误编辑注册表会导致严重问题，这些问题可能需要您重新安装操作系统。由于错误编辑注册表导致的问题可能无法解决。在编辑注册表之前，请备份所有数据值。

步骤

使用注册表编辑器并通过基于表单的身份验证设置私人计算机的 Cookie 超时值

在 Exchange 客户端访问服务器上，使用 Exchange 管理员帐户登录，然后启动注册表编辑器 (regedit)。
在注册表编辑器中，找到以下注册表项：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchange OWA
在“编辑”菜单上，指向“新建”，再单击“DWORD 值”。在详细信息窗格中，将新值命名为 PrivateTimeout。
右键单击 PrivateTimeout DWORD 值，然后单击“修改”。
在“编辑 DWORD 值”中的“基数”下，单击“十进制”。
在“数值数据”框中，键入 1 到 43,200 之间的一个值（分钟），最大值为 30 天。单击“确定”。

注意：
必须通过使用命令 iisreset/noforce 重新启动 Internet 信息服务 (IIS)，才能使这些更改生效。

注意：
必须通过使用命令 `iisreset/noforce` 重新启动 Internet 信息服务 (IIS)，才能使这些更改生效。

使用 Microsoft 命令行并通过基于表单的身份验证设置私人计算机的 Cookie 超时值

注意：
必须使用命令 `iisreset/noforce` 重新启动 IIS，才能使这些更改生效。

运行以下命令查看私人计算机的 Cookie 超时值：

get-ItemProperty 'HKLM:\SYSTEM\CurrentControlSet\Services\MSExchange OWA' -name PrivateTimeout

详细信息

有关用于帮助保护 Outlook Web Access 的身份验证方法的详细信息，请参阅管理 Outlook Web Access 安全性。
有关如何将 Outlook Web Access 配置为使用基于表单的身份验证的详细信息，请参阅如何为 Outlook Web Access 配置基于表单的身份验证。
有关如何配置公用计算机的 Cookie 超时值的详细信息，请参阅如何使用基于窗体的身份验证设置公用计算机的 Cookie 超时值。