Como definir o valor de tempo limite de cookie do computador particular de autenticação baseada em formulários

 

Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Tópico modificado em: 2007-03-20

Este tópico explica como configurar os valores de tempo limite do cookie para computadores particulares usando a autenticação baseada em formulários em um diretório virtual do Microsoft Outlook Web Access no Microsoft Exchange Server 2007. Os computadores particulares são também conhecidos como computadores confiáveis.

Aviso

É importante que você alerte os usuários dos riscos associados ao selecionar a opção Este é um computador particular. Um usuário deve selecionar Este é um computador particular somente se o usuário for o único operador do computador, e o computador estiver em conformidade com as diretivas de segurança da organização.

Antes de começar

Para executar os procedimentos a seguir, você deverá usar uma conta à qual esteja delegada a função Administrador do Exchange Server e a associação no grupo Administradores local do servidor de destino.

Para obter mais informações sobre permissões, delegação de funções e os direitos necessários para administrar o Exchange Server 2007, consulte Considerações sobre permissão. 

Além disso, verifique se o diretório virtual do Outlook Web Access está configurado para usar a autenticação baseada em formulários.

Aviso

UNRESOLVED_TOKEN_VAL(exRegistry)

Procedimento

Para usar o Editor do Registro para definir os valores de tempo limite do cookie para computadores particulares usando autenticação baseada em formulários

1. No servidor de Acesso para Cliente do Exchange, faça logon com a conta de administrador do Exchange e inicie o Editor do Registro (regedit).

2. No Editor do Registro, localize a seguinte chave do Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchange OWA

3. No menu Editar, aponte para Novo e clique em Valor DWORD. No painel de detalhes, nomeie o novo valor como PrivateTimeout.

4. Clique com o botão direito no valor de DWORD PrivateTimeout e clique em Modificar.

5. Em Editar Valor DWORD, em Base, clique em Decimal.

6. Na caixa Dados do Valor, digite um valor em minutos entre 1 e 43.200 para um máximo de 30 dias. Clique em OK.

   Dica

   Você deve reiniciar o IIS (Serviços de Informações da Internet) usando o comando iisreset/noforce para que essas alterações entrem em vigor.

Para usar o Microsoft Command Shell para definir os valores de tempo limite do cookie para computadores particulares usando autenticação baseada em formulários

1. Abra o Microsoft Command Shell e execute o seguinte comando para definir o valor de tempo limite de cookie de computador particular:

   set-ItemProperty 'HKLM:\SYSTEM\CurrentControlSet\Services\MSExchange OWA' -name PrivateTimeout -value <amount of time> -type dword
   

   Dica

   Você deve reiniciar o IIS com o comando iisreset/noforce para que essas alterações entrem em vigor.

2. Execute o seguinte comando para exibir o valor de tempo limite do cookie do computador particular:

   get-ItemProperty 'HKLM:\SYSTEM\CurrentControlSet\Services\MSExchange OWA' -name PrivateTimeout
   

Para obter mais informações

• Para obter mais informações sobre os métodos de autenticação que você pode usar para ajudar a proteger o Outlook Web Access, consulte Gerenciando a segurança do Outlook Web Access.

• Para obter mais informações sobre como configurar o Outlook Web Access para usar autenticação baseada em formulários, consulte Como configurar a autenticação baseada em formulários para o Outlook Web Access.

• Para obter mais informações sobre como configurar o valor de tempo limite do cookie para um computador público, consulte Como definir o valor de tempo limite de cookie do computador público de autenticação baseada em formulários.