В этом разделе объясняется, как настраивать значения тайм-аутов файлов cookie для общедоступных компьютеров, используя проверку подлинности на основе форм в виртуальном каталоге Microsoft Outlook Web Access, находящемся на сервере Microsoft Exchange 2007 с установленной ролью сервера клиентского доступа.
 Внимание! |
|---|
| Хотя автоматический тайм-аут уменьшает опасность несанкционированного доступа, он не позволяет полностью устранить вероятность получения несанкционированного доступа к учетной записи Outlook Web Access, если сеанс на общедоступном компьютере остался в рабочем состоянии. Следовательно, убедитесь, что пользователи предупреждены о мерах предосторожности, позволяющих избежать этой опасности. |
Прежде чем приступить к
работе
Для выполнения описанных ниже действий используемой учетной записи необходимо делегировать роль администратора сервера Exchange Server и членство в локальной группе администраторов на целевом сервере.
Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования сервера Exchange Server 2007, см. в разделе Вопросы, связанные с разрешениями.
 Примечание. |
|---|
| Для использования проверки подлинности на основе форм необходимо настроить виртуальный каталог Outlook Web Access. |
| Внимание! |
|---|
| Неправильное изменение реестра может вызвать серьезные неполадки, требующие переустановки операционной системы. Корпорация Майкрософт не гарантирует разрешения неполадок, вызванных неправильным изменением реестра. Перед изменением реестра создайте резервную копию всех важных данных. |
Процедура
Использование
редактора реестра с целью настройки значений тайм-аута файлов
cookie для общедоступных компьютеров, использующих проверку
подлинности на основе форм
-
На сервере клиентского доступа войдите в систему, используя учетную запись администратора Exchange, а затем запустите редактор реестра (программу regedit).
-
В редакторе реестра найдите следующий раздел реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchange OWA
-
В меню Правка укажите пункт Создать, а затем щелкните Параметр DWORD. В области сведений присвойте новому значению имя PublicTimeout.
-
Щелкните параметр DWORD PublicTimeout правой кнопкой мыши и выберите пункт Изменить.
-
В окне Изменение параметра DWORD, в разделе Система исчисления щелкните Десятичная.
-
В поле Значение введите значение (минуты) в диапазоне от 1 до 43,200 для максимума в 30 дней. Нажмите кнопку ОК.
Примечание.Чтобы внесенные изменения вступили в действие, необходимо перезапустить службы IIS с помощью команды iisreset/noforce.
Использование
командной среды Microsoft с целью настройки значений тайм-аута
файлов cookie для общедоступных компьютеров, использующих проверку
подлинности на основе форм
-
Чтобы настроить значение тайм-аута файлов cookie для общедоступного компьютера, откройте командную среду Microsoft и выполните следующую команду:
Копировать кодset-ItemProperty 'HKLM:\SYSTEM\CurrentControlSet\Services\MSExchange OWA' -name PublicTimeout -value <amount of time> -type dword
Примечание.Чтобы внесенные изменения вступили в действие, необходимо перезапустить службы IIS с помощью команды iisreset/noforce. -
Чтобы просмотреть значение тайм-аута файлов cookie для общедоступного компьютера, выполните следующую команду:
Копировать кодget-ItemProperty 'HKLM:\SYSTEM\CurrentControlSet\Services\MSExchange OWA' -name PublicTimeout
Дополнительные сведения
- Дополнительные сведения о способах проверки подлинности,
которые можно использовать для обеспечения безопасности
Outlook Web Access см. в разделе Управление безопасностью
веб-клиента Outlook.
- Дополнительные сведения о настройке
Outlook Web Access для использования проверки подлинности
на основе форм см. в разделе Инструкции по настройке
проверки подлинности на основе форм для веб-клиента
Outlook.
- Дополнительные сведения о настройке тайм-аута файлов cookie для
частного компьютера см. в разделе Инструкции по установке
значения тайм-аута файлов cookie на частном компьютере для проверки
подлинности на основе форм.