设置Cookie身份验证超时

领测软件测试网 对于 Outlook Web Access 登录页，可以为用户提供两种类型的身份验证安全选项。用户可以根据需要在 Outlook Web Access 登录页上选择以下任一安全选项：

•	“公共或共享计算机”– 在用户从不为组织使用安全设置的计算机中访问 Outlook Web Access 时，告诉他们选择此选项。例如，Inte.net kiosk 计算机不为组织使用安全选项。“公共或共享计算机”选项是默认选项，并提供了 15 分钟的短暂默认超时选项。
•	“私有计算机”– 当用户是计算机的唯一操作员，且计算机为您的组织使用安全设置时，告诉他们选择此选项。此选项允许在自动结束会话之前保持更长时间的不活动状态。它的内部默认值是 24 小时。“私有计算机”选项是为了在办公室或家庭中使用个人计算机的 Outlook Web Access 用户提供方便。

此外，当 Outlook Web Access 客户端使用基于窗体的身份验证登录时，它们还可以在以下两种类型的 Outlook Web Access 客户端版本之间进行选择：

•	Premium – 这是默认版本。它提供了所有 Outlook Web Access 功能。 注意：Outlook Web Access Premium 客户端具有特殊代码，因此键入邮件正文被视为活动。
•	Basic – 此版本提供更快的性能，但功能比 Premium 客户端少。如果使用低速连接，则使用此版本。

在 Exchange 2003 中，Outlook Web Access 用户凭据存储在 Cookie 中。当用户从 Outlook Web Access 注销时，此 Cookie 将被清除，并且对身份验证不再有效。此外，默认情况下，如果用户使用公共计算机，并在 Outlook Web Access 登录屏幕上选择“公共或共享计算机”选项，则此计算机上的 Cookie 将在用户处于不活动状态 15 分钟后自动过期。

自动超时很重要，因为它有助于防止对用户的帐户进行未授权的访问。然而，尽管自动超时显著降低了未授权访问的风险，但它并未彻底消除当会话在公共计算机上运行时，未经授权的用户访问 Outlook Web Access 帐户的风险。因此，请确保指示用户采取预防措施以避免风险。

要满足组织的安全需要，管理员可以在 Exchange 前端服务器上配置不活动超时值。Exchange 2003 使用以下信息确定用户活动：

•	客户端与服务器之间的交互被视为活动。例如，用户打开、发送或保存某个条目，切换文件夹或模块，或刷新视图或 Web 浏览器窗口等，这些操作均被视为活动。
•	如果用户在 Outlook Web Access 项目中输入文本，则它不被视为活动。例如，如果用户键入约会、会议要求、张贴、联系人、任务或其他项目，则不会被视为活动。

要配置超时值，必须先启用基于窗体的身份验证，然后修改服务器上的注册表设置。

要设置 Outlook Web Access 基于窗体的身份验证公共计算机 Cookie 超时值，请按照下列步骤操作：

警告：注册表编辑器使用不当可导致严重问题，可能需要重新安装操作系统。Microsoft 不能保证您可以解决因注册表编辑器使用不当而导致的问题。使用注册表编辑器需要您自担风险。

1.	在 Exchange 前端服务器上，使用 Exchange 管理员帐户登录，然后启动注册表编辑器。
2.	找到并单击下面的注册表子项： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb\OWA
3.	在“编辑”菜单上，指向“新建”，然后单击“DWORD 值”。
4.	键入 PublicClientTimeout 作为 DWORD 的名称，然后按 Enter 键。
5.	右键单击“PublicClientTimeout”DWORD 值，然后单击“修改”。
6.	在“基数”下，单击“十进制”。
7.	在“数值数据”框中，键入一个表示超时分钟数的值。此数字必须介于 1 和 43200 之间。（43200 分钟等于 30 天。）如果您没有设置值，则默认此值为 15。 注意：最大可能的值为 43200，即 30 天。
8.	单击“确定”。 重要说明：必须重新启动 IIS，这些更改才会生效。此外，如果将 TrustedClientTimeout 值设置为小于 PublicClientTimeout 的值，则 TrustedClientTimeout 值默认等于 PublicClientTimeout 值。同样，如果将 PublicClientTimeout 值设置为大于 TrustedClientTimeout 值的值，则 TrustedClientTimeout 值默认为等于 PublicClientTimeout 值。

设置 Outlook Web Access 基于窗体的身份验证受信任的计算机 Cookie 超时值：

1.	在 Exchange 前端服务器上，使用 Exchange 管理员帐户登录，然后启动注册表编辑器。
2.	找到并单击下面的注册表子项： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb\OWA
3.	在“编辑”菜单上，指向“新建”，然后单击“DWORD 值”。
4.	键入 TrustedClientTimeout 作为 DWORD 的名称，然后按 Enter 键。
5.	右键单击“TrustedClientTimeout”DWORD 值，然后单击“修改”。
6.	在“基数”下，单击“十进制”。
7.	在“数值数据”框中，键入一个表示超时分钟数的值。此数字必须介于 1 和 43200 之间。（43200 分钟等于 30 天。）如果您没有设置值，则默认此值为 1440。 注意：最大可能的值为 43200，即 30 天。
8.	单击“确定”。
9.	打开命令提示符，键入 net stop w3svc，然后按 Enter 键。
10.	服务停止后，键入 net start w3svc，然后按 Enter 键。