設置Cookie身份驗證超時

對于 Outlook Web Aclearcase/" target="_blank" >ccess 登錄頁，可以為用戶提供兩種類型的身份驗證安全選項。用戶可以根據需要在 Outlook Web Access 登錄頁上選擇以下任一安全選項：

•	“公共或共享計算機”– 在用戶從不為組織使用安全設置的計算機中訪問 Outlook Web Access 時，告訴他們選擇此選項。例如，Inte.net kiosk 計算機不為組織使用安全選項?！肮不蚬蚕碛嬎銠C”選項是默認選項，并提供了 15 分鐘的短暫默認超時選項。
•	“私有計算機”– 當用戶是計算機的唯一操作員，且計算機為您的組織使用安全設置時，告訴他們選擇此選項。此選項允許在自動結束會話之前保持更長時間的不活動狀態。它的內部默認值是 24 小時?！八接杏嬎銠C”選項是為了在辦公室或家庭中使用個人計算機的 Outlook Web Access 用戶提供方便。

此外，當 Outlook Web Access 客戶端使用基于窗體的身份驗證登錄時，它們還可以在以下兩種類型的 Outlook Web Access 客戶端版本之間進行選擇：

•	Premium – 這是默認版本。它提供了所有 Outlook Web Access 功能。 注意：Outlook Web Access Premium 客戶端具有特殊代碼，因此鍵入郵件正文被視為活動。
•	Basic – 此版本提供更快的性能，但功能比 Premium 客戶端少。如果使用低速連接，則使用此版本。

在 Exchange 2003 中，Outlook Web Access 用戶憑據存儲在 Cookie 中。當用戶從 Outlook Web Access 注銷時，此 Cookie 將被清除，并且對身份驗證不再有效。此外，默認情況下，如果用戶使用公共計算機，并在 Outlook Web Access 登錄屏幕上選擇“公共或共享計算機”選項，則此計算機上的 Cookie 將在用戶處于不活動狀態 15 分鐘后自動過期。

自動超時很重要，因為它有助于防止對用戶的帳戶進行未授權的訪問。然而，盡管自動超時顯著降低了未授權訪問的風險，但它并未徹底消除當會話在公共計算機上運行時，未經授權的用戶訪問 Outlook Web Access 帳戶的風險。因此，請確保指示用戶采取預防措施以避免風險。

要滿足組織的安全需要，管理員可以在 Exchange 前端服務器上配置不活動超時值。Exchange 2003 使用以下信息確定用戶活動：

•	客戶端與服務器之間的交互被視為活動。例如，用戶打開、發送或保存某個條目，切換文件夾或模塊，或刷新視圖或 Web 瀏覽器窗口等，這些操作均被視為活動。
•	如果用戶在 Outlook Web Access 項目中輸入文本，則它不被視為活動。例如，如果用戶鍵入約會、會議要求、張貼、聯系人、任務或其他項目，則不會被視為活動。

要配置超時值，必須先啟用基于窗體的身份驗證，然后修改服務器上的注冊表設置。

要設置 Outlook Web Access 基于窗體的身份驗證公共計算機 Cookie 超時值，請按照下列步驟操作：

警告：注冊表編輯器使用不當可導致嚴重問題，可能需要重新安裝操作系統。Microsoft 不能保證您可以解決因注冊表編輯器使用不當而導致的問題。使用注冊表編輯器需要您自擔風險。

1.	在 Exchange 前端服務器上，使用 Exchange 管理員帳戶登錄，然后啟動注冊表編輯器。
2.	找到并單擊下面的注冊表子項： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb\OWA
3.	在“編輯”菜單上，指向“新建”，然后單擊“DWORD 值”。
4.	鍵入 PublicClientTimeout 作為 DWORD 的名稱，然后按 Enter 鍵。
5.	右鍵單擊“PublicClientTimeout”DWORD 值，然后單擊“修改”。
6.	在“基數”下，單擊“十進制”。
7.	在“數值數據”框中，鍵入一個表示超時分鐘數的值。此數字必須介于 1 和 43200 之間。（43200 分鐘等于 30 天。）如果您沒有設置值，則默認此值為 15。 注意：最大可能的值為 43200，即 30 天。
8.	單擊“確定”。 重要說明：必須重新啟動 IIS，這些更改才會生效。此外，如果將 TrustedClientTimeout 值設置為小于 PublicClientTimeout 的值，則 TrustedClientTimeout 值默認等于 PublicClientTimeout 值。同樣，如果將 PublicClientTimeout 值設置為大于 TrustedClientTimeout 值的值，則 TrustedClientTimeout 值默認為等于 PublicClientTimeout 值。

設置 Outlook Web Access 基于窗體的身份驗證受信任的計算機 Cookie 超時值：

1.	在 Exchange 前端服務器上，使用 Exchange 管理員帳戶登錄，然后啟動注冊表編輯器。
2.	找到并單擊下面的注冊表子項： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb\OWA
3.	在“編輯”菜單上，指向“新建”，然后單擊“DWORD 值”。
4.	鍵入 TrustedClientTimeout 作為 DWORD 的名稱，然后按 Enter 鍵。
5.	右鍵單擊“TrustedClientTimeout”DWORD 值，然后單擊“修改”。
6.	在“基數”下，單擊“十進制”。
7.	在“數值數據”框中，鍵入一個表示超時分鐘數的值。此數字必須介于 1 和 43200 之間。（43200 分鐘等于 30 天。）如果您沒有設置值，則默認此值為 1440。 注意：最大可能的值為 43200，即 30 天。
8.	單擊“確定”。
9.	打開命令提示符，鍵入 net stop w3svc，然后按 Enter 鍵。
10.	服務停止后，鍵入 net start w3svc，然后按 Enter 鍵。