HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWEB\OWA\UseRegionalCharset
配置登录页
启用基于窗体的身份验证(Cookie 身份验证)使您能够启用一个新的 Outlook Web Access 登录页,以将用户名和密码存储在 Cookie 而不是浏览器中。当用户关闭浏览器时,此 Cookie 将被清除。此外,在不活动状态持续一段时间后,此 Cookie 将被自动清除。要访问电子邮件,新登录页需要用户输入域、用户名和密码,或完整的用户主要名称 (UPN) 电子邮件地址和密码。基于窗体的身份验证登录不支持通过 Outlook Web Access 进行 Microsoft .NET Passport 身份验证。这是 Exchange 2003 中的基于窗体的身份验证功能的一个限制。要启用此登录页,必须先在服务器上启用基于窗体的身份验证,然后通过配置 Cookie 超时时间和调整客户端安全配置来确保登录页的安全。有关更多信息,请参阅“启用基于窗体的身份验证”和“配置 Cookie 身份验证超时”部分。
在 Exchange 2003 中,基于窗体的身份验证自动将基本身份验证(位于 Exchange 系统管理器中的 Exchange 虚拟目录上)的默认域配置为反斜杠字符 (\)。此限制旨在支持使用 UPN 格式的用户登录。假如将 Microsoft Internet 信息服务 (IIS) 中的默认域配置修改为默认域配置“\”以外的任何配置,则 Exchange 系统管理器将在服务器上把默认域配置重置为“\”。 bitsCN.nET中国网管博客
此外,假如基于窗体的身份验证部署在前端/后端配置中,则后端服务器上的默认域配置必须匹配前端服务器上的默认域配置,否则您可能会碰到身份验证问题。由于前端服务器需要“\”作为默认域,因此假如在前端服务器上启用了基于窗体的身份验证,则在 Exchange 系统管理器中必须将后端服务器上的默认域也配置为“\”。
有关为何必须修改 Exchange 系统管理器中 Exchange 和 Public 虚拟目录配置的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
240105 有关 Exchange 2000 Server 中的目录服务/元数据库同步的一般信息
264941 对虚拟目录配置的更改未被保留
要解决此问题,请修改 Outlook Web Access 中的 Logon.asp 页,以指定域或包括域名列表。 中国网管联盟
注意:假如自定义 Outlook Web Access 中的 Logon.asp 页,则在以后升级或重新安装 Exchange 2003 时,您所做的更改可能会被覆盖。 有关如何自定义 Logon.asp 页的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
820378 使用基于窗体的身份验证时,Outlook Web Access 会话异常退出
重要说明:Microsoft 没有提供有关自定义 Outlook Web Access 对象的帮助;假如要联系 Microsoft,解决有关在其中自定义 Outlook Web Access 的服务器上出现的 Outlook Web Access 问题,则必须用原始版本的文档替换自定义文档。 有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章: 327178 Microsoft 对 Outlook Web Access 自定义的支持策略
BBS.bitsCN.com网管论坛
启用基于窗体的身份验证
在启用基于窗体的身份验证之前,必须在服务器上启用安全套接字层 (SSL)。 有关如何在启用 SSL 之前在 Microsoft Windows Server 2003 中安装证书的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:816794 如何在 Windows Server 2003 中的 Web 服务器上安装导入的证书
要在 Exchange 2003 中启用基于窗体的身份验证,请按照下列步骤操作。注意:在前端/后端服务器环境中,必须在前端服务器上启用基于窗体的身份验证。在不使用前端服务器的环境中,请在邮箱服务器上启用基于窗体的身份验证。
