如何使用基于窗体的身份验证设置公用计算机的 Cookie 超时值
适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上一次修改主题: 2007-03-20
本主题将介绍如何在安装了客户端访问服务器角色的 Microsoft Exchange 2007 服务器上的 Microsoft Outlook Web Access 虚拟目录中使用基于表单的身份验证来配置公用计算机的 Cookie 超时值。
.gif "Caution") 警告: |
|---|
| 虽然自动超时降低了未授权访问的风险,但并不能完全排除这样一种可能,即如果使会话在公用计算机上一直运行,则未经授权的用户可以访问 Outlook Web Access 帐户。因此,应务必警告用户采取预防措施来避免风险。 |
开始之前
若要执行下列步骤,必须为您使用的帐户委派 Exchange Server 管理员角色以及目标服务器的本地 Administrators 组成员身份。
有关管理 Exchange Server 2007 所需的权限、角色委派以及权利的详细信息,请参阅权限注意事项。
.gif "note") 注意: |
|---|
| 必须将 Outlook Web Access 虚拟目录配置为使用基于表单的身份验证。 |
| 警告: |
|---|
| UNRESOLVED_TOKEN_VAL(exRegistry) |
步骤
使用注册表编辑器并通过基于表单的身份验证设置公用计算机的 Cookie 超时值
在客户端访问服务器上,使用 Exchange 管理员帐户登录,然后启动注册表编辑器 (regedit)。
在注册表编辑器中,找到以下注册表项:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchange OWA
在“编辑”菜单上,指向“新建”,再单击“DWORD 值”。在详细信息窗格中,将新值命名为 PublicTimeout。
右键单击 PublicTimeout DWORD 值,然后单击“修改”。
在“编辑 DWORD 值”中的“基数”下,单击“十进制”。
在“数值数据”框中,键入 1 到 43,200 之间的一个值(分钟),最大值为 30 天。单击“确定”。
注意:必须通过使用命令 iisreset/noforce重新启动 Internet 信息服务 (IIS),才能使这些更改生效。
使用 Microsoft 命令行并通过基于表单的身份验证设置公用计算机的 Cookie 超时值
打开 Microsoft 命令行并运行以下命令以设置公用计算机的 Cookie 超时值:
set-ItemProperty 'HKLM:\SYSTEM\CurrentControlSet\Services\MSExchange OWA' -name PublicTimeout -value <amount of time> -type dword注意:必须使用命令 iisreset/noforce重新启动 IIS,才能使这些更改生效。运行以下命令查看公用计算机的 Cookie 超时值:
get-ItemProperty 'HKLM:\SYSTEM\CurrentControlSet\Services\MSExchange OWA' -name PublicTimeout
详细信息
有关用于帮助保护 Outlook Web Access 的身份验证方法的详细信息,请参阅管理 Outlook Web Access 安全性。
有关如何将 Outlook Web Access 配置为使用基于表单的身份验证的详细信息,请参阅如何为 Outlook Web Access 配置基于表单的身份验证。
有关如何配置私人计算机的 Cookie 超时值的详细信息,请参阅如何使用基于窗体的身份验证设置私人计算机的 Cookie 超时值。