Exchange Server 2003管理指南(7)

　　
　　启用基于表单的身份验证
　　
　　1. 在 Exchange 服务器上，使用 Exchange 管理员帐户登录，然后启动 Exchange 系统管理器。
　　
　　2. 在控制台树中，展开"服务器"。
　　
　　3. 展开要启用基于表单的身份验证的服务器，然后展开"协议"。
　　
　　4. 展开"HTTP"，用鼠标右键单击"Exchange 虚拟服务器"，然后单击"属性"。
　　
　　5. 在"Exchange 虚拟服务器属性"对话框"配置"选项卡上的"Outlook Web Access"窗格中，选择"启用基于表单的身份验证"选项。
　　
　　6. 单击"应用"，再单击"确定"。 中国网管论坛
　　
　　配置 Cookie 身份验证超时
　　
　　在 Exchange 2003 中，Outlook Web Access 用户凭据存储在 cookie 中。当用户从 Outlook Web Access 注销时，cookie 将被清除，并且对于身份验证而言不再有效。此外，默认情况下，假如用户使用公用电脑，并在 Outlook Web Access 登录屏幕上选择了"公用或共享电脑"选项，该电脑上的 cookie 将自动在 15 分钟的用户未活动期后过期。
　　
　　自动超时很有用，因为他有助于防止用户的帐户受到未经授权的访问。但是，虽然自动超时极大地减小了未授权访问的风险，但并不能完全排除这样一种风险：假如 Outlook Web Access 帐户在公用电脑上留下了一个仍在运行的会话，则未经授权的用户能够访问该帐户。因此，必须教育用户采取预防措施来避免风险。
　　
　　为了满足组织的安全需要，管理员能够在 Exchange 前端服务器上配置未活动超时值。要配置超时值，必须修改服务器上的注册表配置。 www_bitscn_com
　　
　　警告　 错误地编辑注册表可能导致严重的问题，甚至可能需要重新安装操作系统。因注册表编辑不当而导致的问题可能没有办法解决。在编辑注册表之前，请备份任何重要数据。
　　
　　配置 Outlook Web Access 基于表单的身份验证中公用电脑的 cookie 超时值
　　
　　1. 在 Exchange 前端服务器上，使用 Exchange 管理员帐户登录，然后启动注册表编辑器 (regedit)。
　　
　　2. 在注册表编辑器中，找到下列注册表项：
　　
　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ServicesMSExchangeWeb\OWA
　　
　　3. 在"编辑"菜单上，指向"新建"，然后单击"DWORD 值"。
　　
　　4. 在周详信息窗格中，将新的值命名为 PublicClientTimeout。
　　
　　5. 用鼠标右键单击 PublicClientTimeout Dword 值，然后单击"修改"。
　　
　　6. 在"编辑 DWORD 值"中的"基数"下，单击"十进制"。
　　 BBS.bitsCN.com网管论坛
　　7. 在"数值数据"框中，键入 1 到 432000 之间的一个值（分钟）。
　　
　　8. 单击"确定"。
　　
　　配置 Outlook Web Access 基于表单的身份验证中信任电脑的 cookie 超时值
　　
　　1. 在 Exchange 前端服务器上，使用 Exchange 管理员帐户登录，然后启动注册表编辑器 (regedit)。
　　
　　2. 在注册表编辑器中，找到下列注册表项：
　　
　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ServicesMSExchangeWeb\OWA
　　
　　3. 在"编辑"菜单上，指向"新建"，然后单击"DWORD 值"。
　　
　　4. 在周详信息窗格中，将新的值命名为 TrustedClientTimeout。
　　
　　5. 用鼠标右键单击 TrustedClientTimeout Dword 值，然后单击"修改"。
　　
　　6. 在"编辑 DWORD 值"中的"基数"下，单击"十进制"。
　　
　　7. 在"数值数据"框中，键入 1 到 432000 之间的一个值（分钟）。

bitsCN.nET中国网管博客

　　
　　8. 单击"确定"。
　　
　　为用户调整客户端安全选项
　　
　　对于 Outlook Web Access 登录页，有两种类型的安全选项供身份验证使用。用户能够基于自己的需要在 Outlook Web Access 登录页上选择其中的一个安全选项：
　　
　　· 公用或共享电脑：通知用户当从不符合您组织的安全配置的电脑（如 Internet 网亭电脑）上访问 Outlook Web Access 时选择该选项。这是默认选项，并提供一个较短时间的默认超时选项：15 分钟。
　　· 私有电脑：通知用户当他们是符合组织的安全配置的电脑上的唯一操作者时选择该选项。假如选定该选项，则在自动结束会话之前所允许的未活动期要长得多。其内部默认值为 24 小时。设计该选项是考虑到在办公室或家里使用个人电脑的 Outlook Web Access 用户。
　　
　　启用 Outlook Web Access 压缩
　　
　　Outlook Web Access 支持数据压缩，这一功能用在速度较慢的网络连接上是最理想的。Outlook Web Access 压缩的对象能够是静态或动态网页，这取决于使用的压缩配置。
　　
　　表 6.3 列出了 Exchange Server 2003 中可用于 Outlook Web Access 的压缩配置：
　　
　　 表 6.3　 Outlook Web Access 的可用压缩配置
　　　
　　通过采用数据压缩，用户在使用速度较慢的网络连接（如传统的拨号访问）时，会有高达 50% 的性能提升体验。
　　
　　要在 Exchange 2003 中对 Outlook Web Access 采用数据压缩，必须满足下列先决条件：
　　
　　· 针对 Outlook Web Access 对用户进行身份验证的 Exchange 服务器运行的是 Windows Server 2003。
　　· 用户的邮箱位于 Exchange 2003 服务器上。（假如具备混合部署的 Exchange 邮箱，能够在 Exchange 服务器上专门针对 Exchange 2003 用户创建一个单独的虚拟服务器，然后在该虚拟服务器上启用压缩。） bitscn.com
　　· 客户端电脑在运行 Internet Explorer 6.0 或更高版本。电脑还必须运行 Windows XP 或 Windows 2000，并安装 Microsoft 知识库文章 328970"MS02-066: November, 2002, Cumulative Patch for Internet Explorer"(http://support.microsoft.com/?kbid=328970)（英文）中讨论的安全更新。

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!