Procédure de spécification du délai d'expiration du cookie d'authentification par formulaires de l'ordinateur privé
S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Dernière rubrique modifiée : 2007-03-20
Cette rubrique décrit la méthode de configuration des valeurs de délai d'expiration du cookie pour des ordinateurs privés à l'aide d'une authentification par formulaires sur un répertoire virtuel Microsoft Outlook Web Access dans Microsoft Exchange Server 2007. Les ordinateurs privés sont également appelés ordinateurs approuvés.
Attention : |
---|
Il est important d'avertir les utilisateurs des risques associés à la sélection de l'option Cet ordinateur est privé. Un utilisateur ne doit sélectionner l'option Cet ordinateur est privé que s'il est le seul opérateur de l'ordinateur et si l'ordinateur est conforme aux stratégies de sécurité de l'organisation. |
Avant de commencer
Pour exécuter les procédures suivantes, vous devez utiliser un compte auquel ont été délégués le rôle Administrateur de serveur Exchange et l'appartenance au groupe Administrateurs local pour le serveur cible.
Pour plus d'informations sur les autorisations, la délégation de rôles et les droits requis pour administrer Exchange Server 2007, consultez la rubrique Considérations relatives aux autorisations.
De même, assurez-vous que le répertoire virtuel d'Outlook Web Access est configuré pour utiliser une authentification basée sur des formulaires.
Attention : |
---|
UNRESOLVED_TOKEN_VAL(exRegistry) |
Procédure
Utilisation de l'Éditeur du Registre pour définir les valeurs de délai d'expiration du cookie pour des ordinateurs privés à l'aide d'une authentification basée sur des formulaires
Sur le serveur d'accès au client Exchange, ouvrez une session avec le compte d'administrateur Exchange, puis démarrez l'Éditeur du Registre (regedit).
Dans l'Éditeur du Registre, recherchez la clé de Registre suivante : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchange OWA
Dans le menu Édition, pointez sur Nouveau puis cliquez sur Valeur DWORD. Dans le volet Détails, nommez la nouvelle valeur PrivateTimeout.
Cliquez avec le bouton droit sur la valeur DWORD PrivateTimeout, puis cliquez sur Modifier.
Dans Édition de la valeur DWORD sous Base, cliquez sur Décimale.
Dans la zone Données de la valeur, tapez une valeur (en minutes) comprise entre 1 et 43,200, correspondant au maximum de 30 jours. Cliquez sur OK.
Notes
Vous devez redémarrer les services IIS en utilisant la commande
iisreset/noforce
pour que ces modifications prennent effet.
Utilisation de Microsoft Command Shell pour définir les valeurs de délai d'expiration du cookie pour des ordinateurs privés à l'aide d'une authentification basée sur des formulaires
Ouvrez Microsoft Command Shell et exécutez la commande suivante pour définir la valeur de délai d'expiration du cookie de l'ordinateur privé :
set-ItemProperty 'HKLM:\SYSTEM\CurrentControlSet\Services\MSExchange OWA' -name PrivateTimeout -value <amount of time> -type dword
Notes
Vous devez redémarrer les services IIS en utilisant la commande
iisreset/noforce
pour que ces modifications prennent effet.Exécutez la commande suivante pour afficher la valeur de délai d'expiration du cookie de l'ordinateur privé :
get-ItemProperty 'HKLM:\SYSTEM\CurrentControlSet\Services\MSExchange OWA' -name PrivateTimeout
Pour plus d'informations
Pour plus d'informations sur les méthodes d'authentification que vous pouvez utiliser pour sécuriser Outlook Web Access, consultez la rubrique Gestion de la sécurité d'Outlook Web Access.
Pour plus d'informations sur la configuration d'Outlook Web Access pour utiliser une authentification basée sur des formulaires, consultez la rubrique Procédure de configuration d'une authentification basée sur des formulaires pour Outlook Web Access.
Pour plus d'informations sur la configuration du délai d'expiration du cookie d'un ordinateur public, consultez la rubrique Procédure de spécification du délai d'expiration du cookie d'authentification par formulaires de l'ordinateur public.