如何为 Outlook Web Access 设置基于表单的身份验证中公用计算机的 Cookie 超时值

 

上一次修改主题: 2005-05-17

在 Microsoft® Exchange Server 2003 中,Outlook Web Access 用户凭据存储在 cookie 中。当用户从 Outlook Web Access 注销时,cookie 将被清除,并且对身份验证不再有效。此外,默认情况下,如果用户使用公用计算机,并在 Outlook Web Access 登录屏幕上选择了“公用或共享计算机”选项,则该计算机上的 cookie 将在用户的未活动时间达到 15 分钟后自动过期。

自动超时很有用,因为它有助于防止用户的帐户受到未经授权的访问。为了满足组织的安全需要,管理员可以在 Exchange 前端服务器上配置未活动超时值。要配置超时值,必须修改服务器上的注册表设置。

Caution警告:
虽然自动超时极大地降低了未授权访问的风险,但并不能完全排除这样一种可能,即如果使会话在公用计算机上一直运行,则未经授权的用户可以访问 Outlook Web Access 帐户。因此,应务必教育用户采取预防措施来避免风险。

  1. 在 Exchange 前端服务器上,使用 Exchange 管理员帐户登录,然后启动注册表编辑器 (regedit)。

  2. 在注册表编辑器中,找到以下注册表项:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
    MSExchangeWeb\OWA
    
  3. 在“编辑”菜单上,指向“新建”,再单击“DWORD 值”。

  4. 在详细信息窗格中,将新值命名为 PublicClientTimeout

  5. 用鼠标右键单击 PublicClientTimeout DWORD 值,再单击“修改”。

  6. 在“编辑 DWORD 值”中的“基数”下,单击“十进制”。

  7. 在“数值数据”框中,键入 1 至 432000 之间的一个值(分钟)。

  8. 单击“确定”。

 
显示: