假如在前端服务器上启用了基于窗体的身份验证,请在后端服务器上按照下列步骤操作:
| 1. | 启动 Exchange 系统管理器。 |
| 2. | 假如启用了管理组,则展开“管理组”。 |
| 3. | 展开“服务器”,然后展开后端服务器。 |
| 4. | 展开“协议”,展开“HTTP”,然后展开“Exchange 虚拟服务器”。 |
| 5. | 右键单击“Exchange 虚拟服务器”容器下显示的 Exchange 虚拟目录,然后单击“属性”。 |
| 6. | 单击“访问”选项卡,然后单击“身份验证”。 |
| 7. | 单击以选中“基本身份验证”复选框(假如尚未选中)。 |
| 8. | 在“默认域”框中输入反斜杠 (\)。 |
| 9. | 单击“确定”两次,以关闭属性窗口。 |
配置 Cookie 身份验证超时
对于 Outlook Web Access 登录页,能够为用户提供两种类型的身份验证安全选项。用户能够根据需要在 Outlook Web Access 登录页上选择以下任一安全选项:| • | “公共或共享电脑”– 在用户从不为组织使用安全配置的电脑中访问 Outlook Web Access 时,告诉他们选择此选项。例如,Internet kiosk 电脑不为组织使用安全选项。“公共或共享电脑”选项是默认选项,并提供了 15 分钟的短暂默认超时选项。 |
| • | “私有电脑”– 当用户是电脑的唯一操作员,且电脑为您的组织使用安全配置时,告诉他们选择此选项。此选项允许在自动结束会话之前保持更长时间的不活动状态。他的内部默认值是 24 小时。“私有电脑”选项是为了在办公室或家庭中使用个人电脑的 Outlook Web Access 用户提供方便。 |
| • | Premium – 这是默认版本。他提供了任何 Outlook Web Access 功能。 bbs.bitsCN.com 注意:Outlook Web Access Premium 客户端具备特别代码,因此键入邮件正文被视为活动。 |
| • | Basic – 此版本提供更快的性能,但功能比 Premium 客户端少。假如使用低速连接,则使用此版本。 |
www_bitscn_com
自动超时很重要,因为他有助于防止对用户的帐户进行未授权的访问。然而,尽管自动超时显著降低了未授权访问的风险,但他并未完全消除当会话在公共电脑上运行时,未经授权的用户访问 Outlook Web Access 帐户的风险。因此,请确保指示用户采取预防措施以避免风险。
要满足组织的安全需要,管理员能够在 Exchange 前端服务器上配置不活动超时值。Exchange 2003 使用以下信息确定用户活动:
| • | 客户端和服务器之间的交互被视为活动。例如,用户打开、发送或保存某个条目,转换文档夹或模块,或刷新视图或 Web 浏览器窗口等,这些操作均被视为活动。 |
| • | 假如用户在 Outlook Web Access 项目中输入文本,则他不被视为活动。例如,假如用户键入约会、会议需要、张贴、联系人、任务或其他项目,则不会被视为活动。 中国网管论坛 |
要配置 Outlook Web Access 基于窗体的身份验证公共电脑 Cookie 超时值,请按照下列步骤操作:
警告:注册表编辑器使用不当可导致严重问题,可能需要重新安装操作系统。Microsoft 不能确保您能够解决因注册表编辑器使用不当而导致的问题。使用注册表编辑器需要您自担风险。
