Настройка значения таймаута файлов cookie общедоступного компьютера для проверки подлинности на основе форм
Применимо к: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Последнее изменение раздела: 2007-03-20
В этом разделе объясняется, как настраивать значения тайм-аутов файлов cookie для общедоступных компьютеров, используя проверку подлинности на основе форм в виртуальном каталоге Microsoft Outlook Web Access, находящемся на сервере Microsoft Exchange 2007 с установленной ролью сервера клиентского доступа.
.gif "Caution") Внимание! |
|---|
| Хотя автоматический тайм-аут уменьшает опасность несанкционированного доступа, он не позволяет полностью устранить вероятность получения несанкционированного доступа к учетной записи Outlook Web Access, если сеанс на общедоступном компьютере остался в рабочем состоянии. Следовательно, убедитесь, что пользователи предупреждены о мерах предосторожности, позволяющих избежать этой опасности. |
Прежде чем приступить к работе
Для выполнения описанных ниже действий используемой учетной записи необходимо делегировать роль администратора сервера Exchange Server и членство в локальной группе администраторов на целевом сервере.
Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования сервера Exchange Server 2007, см. в разделе Вопросы, связанные с разрешениями.
.gif "note") Примечание. |
|---|
| Для использования проверки подлинности на основе форм необходимо настроить виртуальный каталог Outlook Web Access. |
| Внимание! |
|---|
| UNRESOLVED_TOKEN_VAL(exRegistry) |
Процедура
Использование редактора реестра с целью настройки значений тайм-аута файлов cookie для общедоступных компьютеров, использующих проверку подлинности на основе форм
На сервере клиентского доступа войдите в систему, используя учетную запись администратора Exchange, а затем запустите редактор реестра (программу regedit).
В редакторе реестра найдите следующий раздел реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchange OWA
В меню Правка укажите пункт Создать, а затем щелкните Параметр DWORD. В области сведений присвойте новому значению имя PublicTimeout.
Щелкните параметр DWORD PublicTimeout правой кнопкой мыши и выберите пункт Изменить.
В окне Изменение параметра DWORD, в разделе Система исчисления щелкните Десятичная.
В поле Значение введите значение (минуты) в диапазоне от 1 до 43,200 для максимума в 30 дней. Нажмите кнопку ОК.
Примечание.Чтобы внесенные изменения вступили в действие, необходимо перезапустить службы IIS с помощью команды iisreset/noforce.
Использование командной среды Microsoft с целью настройки значений тайм-аута файлов cookie для общедоступных компьютеров, использующих проверку подлинности на основе форм
Чтобы настроить значение тайм-аута файлов cookie для общедоступного компьютера, откройте командную среду Microsoft и выполните следующую команду:
set-ItemProperty 'HKLM:\SYSTEM\CurrentControlSet\Services\MSExchange OWA' -name PublicTimeout -value <amount of time> -type dwordПримечание.Чтобы внесенные изменения вступили в действие, необходимо перезапустить службы IIS с помощью команды iisreset/noforce.Чтобы просмотреть значение тайм-аута файлов cookie для общедоступного компьютера, выполните следующую команду:
get-ItemProperty 'HKLM:\SYSTEM\CurrentControlSet\Services\MSExchange OWA' -name PublicTimeout
Дополнительные сведения
Дополнительные сведения о способах проверки подлинности, которые можно использовать для обеспечения безопасности Outlook Web Access см. в разделе Управление безопасностью веб-клиента Outlook.
Дополнительные сведения о настройке Outlook Web Access для использования проверки подлинности на основе форм см. в разделе Инструкции по настройке проверки подлинности на основе форм для веб-клиента Outlook.
Дополнительные сведения о настройке тайм-аута файлов cookie для частного компьютера см. в разделе Инструкции по установке значения тайм-аута файлов cookie на частном компьютере для проверки подлинности на основе форм.