Einrichten des Timeout-Werts für Cookies auf öffentlichen Computern bei formularbasierter Authentifizierung

 

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Letztes Änderungsdatum des Themas: 2007-03-20

In diesem Thema wird erläutert, wie Sie auf öffentlichen Computern die Timeout-Werte für Cookies konfigurieren, indem Sie formularbasierte Authentifizierung auf einem virtuellen Microsoft Outlook Web Access-Verzeichnis verwenden, das sich auf einem Microsoft Exchange 2007-Server befindet, auf dem die Serverfunktion ClientAccess installiert ist.

CautionAchtung:
Obwohl auf diese Weise das Risiko eines nicht autorisierten Zugriffs auf ein Outlook Web Access-Konto gesenkt werden kann, ist diese Möglichkeit dennoch nicht völlig auszuschließen, wenn eine Sitzung auf einem öffentlich zugänglichen Computer nicht beendet wird. Sie sollten Benutzer daher unbedingt auffordern, entsprechende Vorsichtsmaßnamen zur Vermeidung dieser Risiken zu ergreifen.

Bevor Sie beginnen

Damit Sie die nachstehenden Verfahren ausführen können, muss Folgendes an das verwendete Konto delegiert worden sein: die Rolle Exchange-Serveradministrator und die Mitgliedschaft in der lokalen Gruppe Administratoren für den Zielserver.

Weitere Informationen zu Berechtigungen, zum Delegieren von Rollen und zu den Rechten, die für die Verwaltung von Exchange Server 2007 erforderlich sind, finden Sie unter Überlegungen zu Berechtigungen.

Hinweis

Das virtuelle Outlook Web Access-Verzeichnis muss so konfiguriert werden, dass formularbasierte Authentifizierung verwendet wird.

CautionAchtung:
UNRESOLVED_TOKEN_VAL(exRegistry)

Verfahren

So verwenden Sie den Registrierungs-Editor zum Festlegen der Timeout-Werte für Cookies auf öffentlichen Computern mittels formularbasierter Authentifizierung

  1. Melden Sie sich beim Clientzugriffsserver mit dem Exchange-Administratorkonto an, und starten Sie anschließend den Registrierungs-Editor (regedit).

  2. Navigieren Sie im Registrierungs-Editor zu folgendem Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchange OWA

  3. Zeigen Sie im Menü Bearbeiten auf Neu, und klicken Sie dann auf DWORD-Wert. Geben Sie im Detailbereich für den neuen Wert den Namen PublicTimeout ein.

  4. Klicken Sie mit der rechten Maustaste auf den DWORD-Wert PublicTimeout, und klicken Sie dann auf Ändern.

  5. Klicken Sie in DWORD-Wert bearbeiten unter Basis auf Dezimal.

  6. Geben Sie im Feld Wert einen Wert zwischen 1 und 43.200 Minuten für maximal 30 Tage ein. Klicken Sie auf OK.

    Hinweis

    Internet Information Services (IIS) muss unter Verwendung des Befehls iisreset/noforce neu gestartet werden, damit die Änderungen wirksam werden.

So verwenden Sie die Microsoft Command Shell zum Festlegen der Timeout-Werte für Cookies auf öffentlichen Computern mittels formularbasierter Authentifizierung

  1. Öffnen Sie die Microsoft Command Shell, und führen Sie den folgenden Befehl aus, um den Timeout-Wert für Cookies auf öffentlichen Computern festzulegen:

    set-ItemProperty 'HKLM:\SYSTEM\CurrentControlSet\Services\MSExchange OWA' -name PublicTimeout -value <amount of time> -type dword
    

    Hinweis

    IIS muss unter Verwendung des Befehls iisreset/noforce neu gestartet werden, damit die Änderungen wirksam werden.

  2. Führen Sie den folgenden Befehl aus, um den Timeout-Wert für Cookies auf öffentlichen Computern anzuzeigen:

    get-ItemProperty 'HKLM:\SYSTEM\CurrentControlSet\Services\MSExchange OWA' -name PublicTimeout
    

Weitere Informationen