Partager via


Procédure de spécification du délai d'expiration du cookie d'authentification par formulaires de l'ordinateur public

 

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Dernière rubrique modifiée : 2007-03-20

Cette rubrique décrit la méthode de configuration des valeurs de délai d'expiration du cookie pour des ordinateurs publics à l'aide d'une authentification par formulaires sur un répertoire virtuel Microsoft Outlook Web Access se trouvant sur un serveur Microsoft Exchange 2007 sur lequel le rôle serveur d'accès au client est installé.

CautionAttention :
Bien que le délai d'expiration automatique réduise les risques d'accès non autorisé, il n'élimine pas complètement la possibilité qu'un utilisateur non autorisé accède à un compte Outlook Web Access si une session continue à s'exécuter sur un ordinateur public. Par conséquent, veillez à avertir les utilisateurs de prendre des précautions pour éviter ces risques.

Avant de commencer

Pour exécuter les procédures suivantes, vous devez utiliser un compte auquel ont été délégués le rôle Administrateur de serveur Exchange et l'appartenance au groupe Administrateurs local pour le serveur cible.

Pour plus d'informations sur les autorisations, la délégation de rôles et les droits requis pour administrer Exchange Server 2007, consultez la rubrique Considérations relatives aux autorisations.

Notes

Le répertoire virtuel Outlook Web Access doit être configuré pour utiliser l'authentification à base de formulaires.

CautionAttention :
UNRESOLVED_TOKEN_VAL(exRegistry)

Procédure

  1. Sur le serveur d'accès au client, ouvrez une session avec le compte d'administrateur Exchange, puis démarrez l'Éditeur du Registre (regedit).

  2. Dans l'Éditeur du Registre, recherchez la clé de Registre suivante : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchange OWA

  3. Dans le menu Édition, pointez sur Nouveau puis cliquez sur Valeur DWORD. Dans le volet Détails, nommez la nouvelle valeur PublicTimeout.

  4. Cliquez avec le bouton droit sur la valeur DWORD PublicTimeout, puis cliquez sur Modifier.

  5. Dans Édition de la valeur DWORD sous Base, cliquez sur Décimale.

  6. Dans la zone Données de la valeur, tapez une valeur (en minutes) comprise entre 1 et 43,200, correspondant au maximum de 30 jours. Cliquez sur OK.

    Notes

    Vous devez redémarrer les services IIS en utilisant la commande iisreset/noforce pour que ces modifications prennent effet.

  1. Ouvrez Microsoft Command Shell et exécutez la commande suivante pour définir la valeur de délai d'expiration du cookie de l'ordinateur public :

    set-ItemProperty 'HKLM:\SYSTEM\CurrentControlSet\Services\MSExchange OWA' -name PublicTimeout -value <amount of time> -type dword
    

    Notes

    Vous devez redémarrer les services IIS en utilisant la commande iisreset/noforce pour que ces modifications prennent effet.

  2. Exécutez la commande suivante pour afficher la valeur de délai d'expiration du cookie de l'ordinateur public :

    get-ItemProperty 'HKLM:\SYSTEM\CurrentControlSet\Services\MSExchange OWA' -name PublicTimeout
    

Pour plus d'informations