设置基于表单的身份验证公用计算机 Cookie 超时值

 

适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3

上一次修改主题: 2012-07-23

本主题介绍如何通过在 Microsoft Exchange Server 2010 客户端访问服务器的 Outlook Web App 虚拟目录上使用基于表单的身份验证来配置公用计算机的 Cookie 超时值。

小心警告:
虽然自动超时降低了未授权访问的风险,但并不能完全排除这样一种可能,即如果使会话在公用计算机上一直运行,则未经授权的用户可以访问 Exchange 邮箱。因此,应务必警告用户采取预防措施来避免风险。

是否正在寻找与基于表单的身份验证相关的其他管理任务?请查看如何为 Outlook Web App 配置基于表单的身份验证

注释注意:
必须将 Outlook Web App 虚拟目录配置为使用基于表单的身份验证。
小心警告:
不正确地编辑注册表时,可能导致出现严重问题,从而需要重新安装操作系统。因不正确地编辑注册表而导致出现的问题是能够解决的问题。在编辑注册表之前,请备份任何有用数据。

您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅客户端访问权限主题中的“注册表编辑器”条目。

  1. 在客户端访问服务器上,使用 Exchange 管理员帐户登录,然后启动注册表编辑器 (regedit)。

  2. 在注册表编辑器中,找到以下注册表项:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchange OWA

  3. 在“编辑”菜单上,指向“新建”,再单击“DWORD 值”。在详细信息窗格中,将新值命名为 PublicTimeout

  4. 右键单击 PublicTimeout DWORD 值,然后单击“修改”。

  5. 在“编辑 DWORD 值”中的“基数”下,单击“十进制”。

  6. 在“数值数据”框中,键入 1 到 43,200 之间的一个值(分钟),最大值为 30 天。单击“确定”。

注释注意:
必须重新启动基于表单的身份验证服务,更改才能生效。在客户端访问服务器上,转到“开始”>“管理工具”>“服务”。在“服务”中,右键单击“Microsoft Exchange 基于表单的身份验证服务”,然后单击“重新启动”。

您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅客户端访问权限主题中的“Outlook Web App 邮箱策略”条目。

此示例设置公用计算机 Cookie 超时值。

set-ItemProperty 'HKLM:\SYSTEM\CurrentControlSet\Services\MSExchange OWA' -name PublicTimeout -value <amount of time> -type dword
注释注意:
必须重新启动基于表单的身份验证服务,更改才能生效。在客户端访问服务器上,转到“开始”>“管理工具”>“服务”。在“服务”中,右键单击“Microsoft Exchange 基于表单的身份验证服务”,然后单击“重新启动”。

此示例用于查看公用计算机 Cookie 超时值。

get-ItemProperty 'HKLM:\SYSTEM\CurrentControlSet\Services\MSExchange OWA' -name PublicTimeout

在使用基于表单的身份验证为公用计算机设置 Cookie 超时值后,您可能还需要:

 © 2010 Microsoft Corporation。保留所有权利。
显示: