如何为 Outlook Web Access 设置基于表单的身份验证中公用计算机的 Cookie 超时值
上一次修改主题: 2005-05-17
在 Microsoft® Exchange Server 2003 中,Outlook Web Access 用户凭据存储在 cookie 中。当用户从 Outlook Web Access 注销时,cookie 将被清除,并且对身份验证不再有效。此外,默认情况下,如果用户使用公用计算机,并在 Outlook Web Access 登录屏幕上选择了“公用或共享计算机”选项,则该计算机上的 cookie 将在用户的未活动时间达到 15 分钟后自动过期。
自动超时很有用,因为它有助于防止用户的帐户受到未经授权的访问。为了满足组织的安全需要,管理员可以在 Exchange 前端服务器上配置未活动超时值。要配置超时值,必须修改服务器上的注册表设置。
开始之前
.gif "Caution") 警告: |
|---|
| 虽然自动超时极大地降低了未授权访问的风险,但并不能完全排除这样一种可能,即如果使会话在公用计算机上一直运行,则未经授权的用户可以访问 Outlook Web Access 帐户。因此,应务必教育用户采取预防措施来避免风险。 |
步骤
设置 Outlook Web Access 基于表单的身份验证中公用计算机的 cookie 超时值
在 Exchange 前端服务器上,使用 Exchange 管理员帐户登录,然后启动注册表编辑器 (regedit)。
在注册表编辑器中,找到以下注册表项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ MSExchangeWeb\OWA在“编辑”菜单上,指向“新建”,再单击“DWORD 值”。
在详细信息窗格中,将新值命名为 PublicClientTimeout。
用鼠标右键单击 PublicClientTimeout DWORD 值,再单击“修改”。
在“编辑 DWORD 值”中的“基数”下,单击“十进制”。
在“数值数据”框中,键入 1 至 432000 之间的一个值(分钟)。
单击“确定”。
详细信息
- 有关如何配置受信任计算机的 cookie 超时值的详细步骤,请参阅如何为 Outlook Web Access 设置基于表单的身份验证中受信任计算机的 Cookie 超时值。
- 有关管理和配置 Outlook Web Access 的信息,请参阅下列主题: