如何使用基于窗体的身份验证设置私人计算机的 Cookie 超时值

适用于： Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上一次修改主题： 2007-03-20

本主题将介绍如何在 Microsoft Exchange Server 2007 中的 Microsoft Outlook Web Access 虚拟目录中使用基于表单的身份验证来配置私人计算机的 Cookie 超时值。私人计算机也称为受信任的计算机。

警告：
必须警告用户选择“此计算机是私人计算机”选项所存在的风险。仅当用户是计算机的唯一操作员，并且计算机遵守组织的安全策略时，用户才应选择“此计算机是私人计算机”。

开始之前

若要执行下列步骤，必须为您使用的帐户委派 Exchange 服务器管理员角色以及目标服务器的本地 Administrators 组成员身份。

有关管理 Exchange Server 2007 所需的权限、角色委派以及权利的详细信息，请参阅权限注意事项。

此外，还要确保将 Outlook Web Access 虚拟目录配置为使用基于表单的身份验证。

警告：
UNRESOLVED_TOKEN_VAL(exRegistry)

步骤

使用注册表编辑器并通过基于表单的身份验证设置私人计算机的 Cookie 超时值

1. 在 Exchange 客户端访问服务器上，使用 Exchange 管理员帐户登录，然后启动注册表编辑器 (regedit)。

2. 在注册表编辑器中，找到以下注册表项：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchange OWA

3. 在“编辑”菜单上，指向“新建”，再单击“DWORD 值”。在详细信息窗格中，将新值命名为 PrivateTimeout。

4. 右键单击 PrivateTimeout DWORD 值，然后单击“修改”。

5. 在“编辑 DWORD 值”中的“基数”下，单击“十进制”。

6. 在“数值数据”框中，键入 1 到 43,200 之间的一个值（分钟），最大值为 30 天。单击“确定”。

   注意：
   必须通过使用命令 iisreset/noforce 重新启动 Internet 信息服务 (IIS)，才能使这些更改生效。

使用 Microsoft 命令行并通过基于表单的身份验证设置私人计算机的 Cookie 超时值

1. 打开 Microsoft 命令行并运行以下命令以设置私人计算机的 Cookie 超时值：

   set-ItemProperty 'HKLM:\SYSTEM\CurrentControlSet\Services\MSExchange OWA' -name PrivateTimeout -value <amount of time> -type dword
   

   注意：
   必须使用命令 iisreset/noforce 重新启动 IIS，才能使这些更改生效。

2. 运行以下命令查看私人计算机的 Cookie 超时值：

   get-ItemProperty 'HKLM:\SYSTEM\CurrentControlSet\Services\MSExchange OWA' -name PrivateTimeout
   

详细信息

• 有关用于帮助保护 Outlook Web Access 的身份验证方法的详细信息，请参阅管理 Outlook Web Access 安全性。

• 有关如何将 Outlook Web Access 配置为使用基于表单的身份验证的详细信息，请参阅如何为 Outlook Web Access 配置基于表单的身份验证。

• 有关如何配置公用计算机的 Cookie 超时值的详细信息，请参阅如何使用基于窗体的身份验证设置公用计算机的 Cookie 超时值。