设置基于表单的身份验证公用计算机 Cookie 超时值
适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上一次修改主题: 2012-07-23
本主题介绍如何通过在 Microsoft Exchange Server 2010 客户端访问服务器的 Outlook Web App 虚拟目录上使用基于表单的身份验证来配置公用计算机的 Cookie 超时值。
警告: |
---|
虽然自动超时降低了未授权访问的风险,但并不能完全排除这样一种可能,即如果使会话在公用计算机上一直运行,则未经授权的用户可以访问 Exchange 邮箱。因此,应务必警告用户采取预防措施来避免风险。 |
是否正在寻找与基于表单的身份验证相关的其他管理任务?请查看如何为 Outlook Web App 配置基于表单的身份验证。
先决条件
注意: |
---|
必须将 Outlook Web App 虚拟目录配置为使用基于表单的身份验证。 |
警告: |
---|
不正确地编辑注册表时,可能导致出现严重问题,从而需要重新安装操作系统。因不正确地编辑注册表而导致出现的问题是能够解决的问题。在编辑注册表之前,请备份任何有用数据。 |
使用注册表编辑器并通过基于表单的身份验证设置公用计算机的 Cookie 超时值
您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅客户端访问权限主题中的“注册表编辑器”条目。
在客户端访问服务器上,使用 Exchange 管理员帐户登录,然后启动注册表编辑器 (regedit)。
在注册表编辑器中,找到以下注册表项:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchange OWA
在“编辑”菜单上,指向“新建”,再单击“DWORD 值”。在详细信息窗格中,将新值命名为 PublicTimeout。
右键单击 PublicTimeout DWORD 值,然后单击“修改”。
在“编辑 DWORD 值”中的“基数”下,单击“十进制”。
在“数值数据”框中,键入 1 到 43,200 之间的一个值(分钟),最大值为 30 天。单击“确定”。
注意: |
---|
必须重新启动基于表单的身份验证服务,更改才能生效。在客户端访问服务器上,转到“开始”>“管理工具”>“服务”。在“服务”中,右键单击“Microsoft Exchange 基于表单的身份验证服务”,然后单击“重新启动”。 |
使用命令行管理程序并通过基于表单的身份验证设置公用计算机的 Cookie 超时值
您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅客户端访问权限主题中的“Outlook Web App 邮箱策略”条目。
此示例设置公用计算机 Cookie 超时值。
set-ItemProperty 'HKLM:\SYSTEM\CurrentControlSet\Services\MSExchange OWA' -name PublicTimeout -value <amount of time> -type dword
注意: |
---|
必须重新启动基于表单的身份验证服务,更改才能生效。在客户端访问服务器上,转到“开始”>“管理工具”>“服务”。在“服务”中,右键单击“Microsoft Exchange 基于表单的身份验证服务”,然后单击“重新启动”。 |
此示例用于查看公用计算机 Cookie 超时值。
get-ItemProperty 'HKLM:\SYSTEM\CurrentControlSet\Services\MSExchange OWA' -name PublicTimeout
其他任务
在使用基于表单的身份验证为公用计算机设置 Cookie 超时值后,您可能还需要:
© 2010 Microsoft Corporation。保留所有权利。