Outlook Web Access のフォームベース認証を使用する、信頼されたコンピュータにおける Cookie のタイムアウト値を設定する方法
Microsoft® Exchange Server 2003 では、Outlook Web Access のユーザー資格情報は Cookie に格納されます。ユーザーが Outlook Web Access からログオフすると、Cookie は消去され、認証に対して有効ではなくなります。
ユーザーが [プライベートのコンピュータ] オプションを選択する必要があるのは、ユーザーがそのコンピュータを操作する唯一のユーザーであり、さらにそのコンピュータがユーザーの組織のセキュリティ ポリシーに従っている場合だけです。[プライベートのコンピュータ] を選択すると、非アクティブであることが原因でセッションが自動的に終了するまでの時間がはるかに長くなります。内部の既定値は、24 時間です。このオプションは、オフィスや自宅でパーソナル コンピュータを使用する Outlook Web Access ユーザーにとっての利便性の向上を意図しています。
管理者は、非アクティブであることによるタイムアウト値を組織のセキュリティの要件に合うように構成できます。
開始する前に
.gif "Caution") 注意 : |
|---|
| 前に示したように、ユーザーが [プライベートのコンピュータ] オプションを選択する必要があるのは、ユーザーがそのコンピュータを操作する唯一のユーザーであり、さらにそのコンピュータがユーザーの組織のセキュリティ ポリシーに従っている場合だけです。[プライベートのコンピュータ] オプションを選択する場合、リスクを回避するための予防措置についてユーザーに周知する必要があります。 |
.gif "note") 注 : |
|---|
| レジストリの編集を誤ると、オペレーティング システムの再インストールを余儀なくされるような重大な問題が発生する可能性があります。レジストリの編集を誤ったために発生した問題は、解決できない場合があります。レジストリを編集する前に、大切なデータはすべてバックアップしてください。 |
手順
Outlook Web Access のフォーム ベース認証を使用する、信頼されたコンピュータにおける Cookie のタイムアウト値を設定するには、次の操作を行います。
レジストリ エディタ (regedit) を起動します。
次のレジストリ キーに移動します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\MSExchangeWeb\OWA[編集] メニューの [新規] をポイントし、[DWORD 値] をクリックします。
詳細ペインで、新しい値に TrustedClientTimeout という名前を付けます。
DWORD 値 [TrustedClientTimeout] を右クリックし、[修正] をクリックします。
[DWORD 値の編集] ダイアログ ボックスの [ベース] の [10 進] をクリックします。
[値のデータ] ボックスに、1 ~ 432,000 の範囲の値 (分単位) を入力します。
[OK] をクリックします。
詳細情報
- 公共のコンピュータにおける Cookie のタイムアウト値を構成する方法の詳細については、「Outlook Web Access のフォームベース認証を使用する、公共のコンピュータにおける Cookie のタイムアウト値を設定する方法」を参照してください。
- Outlook Web Access の管理および構成については、以下のトピックを参照してください。