设置 Cookie 身份验证超时对于 Outlook Web Access 登录页,可以为用户提供两种类型的身份验证安全选项。用户可以根据需要在 Outlook Web Access 登录页上选择以下任一安全选项: %26#8226;
“公共或共享计算机”– 在用户从不为组织使用安全设置的计算机中访问 Outlook Web Access 时,告诉他们选择此选项。例如,Internet kiosk 计算机不为组织使用安全选项。“公共或共享计算机”选项是默认选项,并提供了 15 分钟的短暂默认超时选项。
%26#8226;
“私有计算机”– 当用户是计算机的唯一操作员,且计算机为您的组织使用安全设置时,告诉他们选择此选项。此选项允许在自动结束会话之前保持更长时间的不活动状态。它的内部默认值是 24 小时。“私有计算机”选项是为了在办公室或家庭中使用个人计算机的 Outlook Web Access 用户提供方便。
此外,当 Outlook Web Access 客户端使用基于窗体的身份验证登录时,它们还可以在以下两种类型的 Outlook Web Access 客户端版本之间进行选择: %26#8226;
Premium – 这是默认版本。它提供了所有 Outlook Web Access 功能。
注意:Outlook Web Access Premium 客户端具有特殊代码,因此键入邮件正文被视为活动。
%26#8226;
Basic – 此版本提供更快的性能,但功能比 Premium 客户端少。如果使用低速连接,则使用此版本。
在 Exchange 2003 中,Outlook Web Access 用户凭据存储在 Cookie 中。当用户从 Outlook Web Access 注销时,此 Cookie 将被清除,并且对身份验证不再有效。此外,默认情况下,如果用户使用公共计算机,并在 Outlook Web Access 登录屏幕上选择“公共或共享计算机”选项,则此计算机上的 Cookie 将在用户处于不活动状态 15 分钟后自动过期。
自动超时很重要,因为它有助于防止对用户的帐户进行未授权的访问。然而,尽管自动超时显著降低了未授权访问的风险,但它并未彻底消除当会话在公共计算机上运行时,未经授权的用户访问 Outlook Web Access 帐户的风险。因此,请确保指示用户采取预防措施以避免风险。
要满足组织的安全需要,管理员可以在 Exchange 前端服务器上配置不活动超时值。Exchange 2003 使用以下信息确定用户活动: %26#8226;
客户端与服务器之间的交互被视为活动。例如,用户打开、发送或保存某个条目,切换文件夹或模块,或刷新视图或 Web 浏览器窗口等,这些操作均被视为活动。
%26#8226;
如果用户在 Outlook Web Access 项目中输入文本,则它不被视为活动。例如,如果用户键入约会、会议要求、张贴、联系人、任务或其他项目,则不会被视为活动。
要配置超时值,必须先启用基于窗体的身份验证,然后修改服务器上的注册表设置。
要设置 Outlook Web Access 基于窗体的身份验证公共计算机 Cookie 超时值,请按照下列步骤操作:
警告:注册表编辑器使用不当可导致严重问题,可能需要重新安装操作系统。Microsoft 不能保证您可以解决因注册表编辑器使用不当而导致的问题。使用注册表编辑器需要您自担风险。 1.
在 Exchange 前端服务器上,使用 Exchange 管理员帐户登录,然后启动注册表编辑器。
2.
找到并单击下面的注册表子项: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb\OWA
3.
在“编辑”菜单上,指向“新建”,然后单击“DWORD 值”。
4.
键入 PublicClientTimeout 作为 DWORD 的名称,然后按 Enter 键。
5.
右键单击“PublicClientTimeout”DWORD 值,然后单击“修改”。
6.
在“基数”下,单击“十进制”。
7.
在“数值数据”框中,键入一个表示超时分钟数的值。此数字必须介于 1 和 43200 之间。(43200 分钟等于 30 天。)如果您没有设置值,则默认此值为 15。
注意:最大可能的值为 43200,即 30 天。
8.
单击“确定”。
重要说明:必须重新启动 IIS,这些更改才会生效。此外,如果将 TrustedClientTimeout 值设置为小于 PublicClientTimeout 的值,则 TrustedClientTimeout 值默认等于 PublicClientTimeout 值。同样,如果将 PublicClientTimeout 值设置为大于 TrustedClientTimeout 值的值,则 TrustedClientTimeout 值默认为等于 PublicClientTimeout 值。
设置 Outlook Web Access 基于窗体的身份验证受信任的计算机 Cookie 超时值: 1.
在 Exchange 前端服务器上,使用 Exchange 管理员帐户登录,然后启动注册表编辑器。
2.
找到并单击下面的注册表子项: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb\OWA
3.
在“编辑”菜单上,指向“新建”,然后单击“DWORD 值”。
4.
键入 TrustedClientTimeout 作为 DWORD 的名称,然后按 Enter 键。
5.
右键单击“TrustedClientTimeout”DWORD 值,然后单击“修改”。
6.
在“基数”下,单击“十进制”。
7.
在“数值数据”框中,键入一个表示超时分钟数的值。此数字必须介于 1 和 43200 之间。(43200 分钟等于 30 天。)如果您没有设置值,则默认此值为 1440。
注意:最大可能的值为 43200,即 30 天。
8.
单击“确定”。
9.
打开命令提示符,键入 net stop w3svc,然后按 Enter 键。
10.
服务停止后,键入 net start w3svc,然后按 Enter 键。
,
