当前位置 :首页 ->网络应用 ->邮件服务器 ->Exchange Server ->正文

设置Excahnge OWA Cookie 身份验证超时

来源：Linuxdby.com 作者：Webmaster 时间：2007-05-28 点击： [收藏] [投稿]

设置 Cookie 身份验证超时

对于 Outlook Web Access 登录页，可以为用户提供两种类型的身份验证安全选项。用户可以根据需要在 Outlook Web Access 登录页上选择以下任一安全选项：

%26#8226;	“公共或共享计算机”– 在用户从不为组织使用安全设置的计算机中访问 Outlook Web Access 时，告诉他们选择此选项。例如，Internet kiosk 计算机不为组织使用安全选项。“公共或共享计算机”选项是默认选项，并提供了 15 分钟的短暂默认超时选项。
%26#8226;	“私有计算机”– 当用户是计算机的唯一操作员，且计算机为您的组织使用安全设置时，告诉他们选择此选项。此选项允许在自动结束会话之前保持更长时间的不活动状态。它的内部默认值是 24 小时。“私有计算机”选项是为了在办公室或家庭中使用个人计算机的 Outlook Web Access 用户提供方便。

此外，当 Outlook Web Access 客户端使用基于窗体的身份验证登录时，它们还可以在以下两种类型的 Outlook Web Access 客户端版本之间进行选择：

%26#8226;	Premium – 这是默认版本。它提供了所有 Outlook Web Access 功能。注意：Outlook Web Access Premium 客户端具有特殊代码，因此键入邮件正文被视为活动。
%26#8226;	Basic – 此版本提供更快的性能，但功能比 Premium 客户端少。如果使用低速连接，则使用此版本。

在 Exchange 2003 中，Outlook Web Access 用户凭据存储在 Cookie 中。当用户从 Outlook Web Access 注销时，此 Cookie 将被清除，并且对身份验证不再有效。此外，默认情况下，如果用户使用公共计算机，并在 Outlook Web Access 登录屏幕上选择“公共或共享计算机”选项，则此计算机上的 Cookie 将在用户处于不活动状态 15 分钟后自动过期。

自动超时很重要，因为它有助于防止对用户的帐户进行未授权的访问。然而，尽管自动超时显著降低了未授权访问的风险，但它并未彻底消除当会话在公共计算机上运行时，未经授权的用户访问 Outlook Web Access 帐户的风险。因此，请确保指示用户采取预防措施以避免风险。

要满足组织的安全需要，管理员可以在 Exchange 前端服务器上配置不活动超时值。Exchange 2003 使用以下信息确定用户活动：

%26#8226;	客户端与服务器之间的交互被视为活动。例如，用户打开、发送或保存某个条目，切换文件夹或模块，或刷新视图或 Web 浏览器窗口等，这些操作均被视为活动。
%26#8226;	如果用户在 Outlook Web Access 项目中输入文本，则它不被视为活动。例如，如果用户键入约会、会议要求、张贴、联系人、任务或其他项目，则不会被视为活动。

要配置超时值，必须先启用基于窗体的身份验证，然后修改服务器上的注册表设置。

要设置 Outlook Web Access 基于窗体的身份验证公共计算机 Cookie 超时值，请按照下列步骤操作：
警告：注册表编辑器使用不当可导致严重问题，可能需要重新安装操作系统。Microsoft 不能保证您可以解决因注册表编辑器使用不当而导致的问题。使用注册表编辑器需要您自担风险。

1.	在 Exchange 前端服务器上，使用 Exchange 管理员帐户登录，然后启动注册表编辑器。
2.	找到并单击下面的注册表子项： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb\OWA
3.	在“编辑”菜单上，指向“新建”，然后单击“DWORD 值”。
4.	键入 PublicClientTimeout 作为 DWORD 的名称，然后按 Enter 键。
5.	右键单击“PublicClientTimeout”DWORD 值，然后单击“修改”。
6.	在“基数”下，单击“十进制”。
7.	在“数值数据”框中，键入一个表示超时分钟数的值。此数字必须介于 1 和 43200 之间。（43200 分钟等于 30 天。）如果您没有设置值，则默认此值为 15。注意：最大可能的值为 43200，即 30 天。
8.	单击“确定”。重要说明：必须重新启动 IIS，这些更改才会生效。此外，如果将 TrustedClientTimeout 值设置为小于 PublicClientTimeout 的值，则 TrustedClientTimeout 值默认等于 PublicClientTimeout 值。同样，如果将 PublicClientTimeout 值设置为大于 TrustedClientTimeout 值的值，则 TrustedClientTimeout 值默认为等于 PublicClientTimeout 值。

设置 Outlook Web Access 基于窗体的身份验证受信任的计算机 Cookie 超时值：

如果您对本文有任何疑问或者建议，请到讨论区发表您的意见: >> 论坛入口 <<

上一篇：怎样使Excahnge OWA安装在自定义站点上下一篇：设置Exchange 2003 OWA 基于窗体身份验证的登录页

【文章评论】【收藏本文】【推荐好友】【打印本文】【我要投稿】【论坛讨论】

更多相关文章

·如何用活动目录来设置默认电子邮件帐户？

·调整Exchange 2003的DSA缓存

·怎样才能阻止用户打开加密信息？

·Exchange数据库执行可靠恢复操作

·突破上传至OWA公共文件夹的附件大小限制

·您的服务器意外终止了连接

·确保 Exchange 通信的安全(二)

·确保 Exchange 通信的安全(一)

·关于OMA错误：Access....denied的解决方法

·确保 Exchange 通信的安全（三）

1.	在 Exchange 前端服务器上，使用 Exchange 管理员帐户登录，然后启动注册表编辑器。
2.	找到并单击下面的注册表子项： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb\OWA
3.	在“编辑”菜单上，指向“新建”，然后单击“DWORD 值”。
4.	键入 TrustedClientTimeout 作为 DWORD 的名称，然后按 Enter 键。
5.	推荐文章 ·Outlook Web Access客户端无法登录 ·如何解决Outlook中的约会丢失和重复 ·部署Exchange Server 2003问题集(2) ·Exchange与Sharepoint用户权限冲突 ·Exchange教程之多域名管理 ·启用Exchange 2000 OWA修改密码简单 ·Exchange开发(四) Exchange Resourc ·在一台服务器上的 Exchange Server 精彩文章 ·如何将Exchange配置为Lotus Notes S ·Exchange中最重要的客户端/服务器支 ·Exchange全文检索概述 ·Exchange Server 2003中重置站点文 ·Exchange 2000让电子邮件系统更加安 ·Exchange Server 2003 的行动通信能 ·保护 Exchange 通信安全 ·Exchange Server的各版本号和发布日 ·如何将 Exchange 2000 移至新硬件并 ·如何在Exchange Server上掃描以及過 ·怎样排除Exchange故障接收外部Email ·使用Exchange 2000 Server 构建多域 ·当您作为虚拟组织的宿主时如何管理 ·管理Exchange 5.5 Server 公共文件 ·Exchange 2003 SP2新功能(1):存储容 ·Microsoft 的邮件清理 ·把垃圾邮件拒之门外—用Exchange Se ·Live Communications Server 2003 ·Exchange 中运行准备林和准备域的最 ·Exchange Server管理与设定(一) ·Outlook用户访问其信箱时被拒绝 ·如何從Exchange 5.5升級至Exchange ·Exchange管理技巧：RFC 822邮件格式 ·Exchange 2000静态端口映射 ·Exchange Server 2003的虚拟服务器 ·Exchange 2003 设计与体系结构（２