設置Exchange 2003 OWA 基于窗體身份驗證的登錄頁

設置登錄頁

啟用基于窗體的身份驗證（Cookie 身份驗證）使您能夠啟用一個新的 Outlook Web Aclearcase/" target="_blank" >ccess 登錄頁，以將用戶名和密碼存儲在 Cookie 而不是瀏覽器中。當用戶關閉瀏覽器時，此 Cookie 將被清除。此外，在不活動狀態持續一段時間后，此 Cookie 將被自動清除。要訪問電子郵件，新登錄頁要求用戶輸入域、用戶名和密碼，或完整的用戶主要名稱 (UPN) 電子郵件地址和密碼?；诖绑w的身份驗證登錄不支持通過 Outlook Web Access 進行 Microsoft .NET Passport 身份驗證。這是 Exchange 2003 中的基于窗體的身份驗證功能的一個限制。

要啟用此登錄頁，必須先在服務器上啟用基于窗體的身份驗證，然后通過設置 Cookie 超時時間和調整客戶端安全設置來確保登錄頁的安全。

在 Exchange 2003 中，基于窗體的身份驗證自動將基本身份驗證（位于 Exchange 系統管理器中的 Exchange 虛擬目錄上）的默認域設置為反斜杠字符 (\)。此限制旨在支持使用 UPN 格式的用戶登錄。如果將 Microsoft Internet 信息服務 (IIS) 中的默認域設置修改為默認域設置“\”以外的任何設置，則 Exchange 系統管理器將在服務器上把默認域設置重置為“\”。

此外，如果基于窗體的身份驗證部署在前端/后端配置中，則后端服務器上的默認域設置必須匹配前端服務器上的默認域設置，否則您可能會遇到身份驗證問題。由于前端服務器需要“\”作為默認域，因此如果在前端服務器上啟用了基于窗體的身份驗證，則在 Exchange 系統管理器中必須將后端服務器上的默認域也設置為“\”。 

要解決此問題，請修改 Outlook Web Access 中的 Logon.asp 頁，以指定域或包括域名列表。

注意：如果自定義 Outlook Web Access 中的 Logon.asp 頁，則在以后升級或重新安裝 Exchange 2003 時，您所做的更改可能會被覆蓋。