如何管理Exchange Server 2003的OWA(2)
2008-02-23 06:07:18来源:互联网 阅读 ()
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWEB\OWA\UseRegionalCharset
配置登录页
启用基于窗体的身份验证(Cookie 身份验证)使您能够启用一个新的 Outlook Web Access 登录页,以将用户名和密码存储在 Cookie 而不是浏览器中。当用户关闭浏览器时,此 Cookie 将被清除。此外,在不活动状态持续一段时间后,此 Cookie 将被自动清除。要访问电子邮件,新登录页需要用户输入域、用户名和密码,或完整的用户主要名称 (UPN) 电子邮件地址和密码。基于窗体的身份验证登录不支持通过 Outlook Web Access 进行 Microsoft .NET Passport 身份验证。这是 Exchange 2003 中的基于窗体的身份验证功能的一个限制。要启用此登录页,必须先在服务器上启用基于窗体的身份验证,然后通过配置 Cookie 超时时间和调整客户端安全配置来确保登录页的安全。有关更多信息,请参阅“启用基于窗体的身份验证”和“配置 Cookie 身份验证超时”部分。
在 Exchange 2003 中,基于窗体的身份验证自动将基本身份验证(位于 Exchange 系统管理器中的 Exchange 虚拟目录上)的默认域配置为反斜杠字符 (\)。此限制旨在支持使用 UPN 格式的用户登录。假如将 Microsoft Internet 信息服务 (IIS) 中的默认域配置修改为默认域配置“\”以外的任何配置,则 Exchange 系统管理器将在服务器上把默认域配置重置为“\”。 bitsCN.nET中国网管博客
此外,假如基于窗体的身份验证部署在前端/后端配置中,则后端服务器上的默认域配置必须匹配前端服务器上的默认域配置,否则您可能会碰到身份验证问题。由于前端服务器需要“\”作为默认域,因此假如在前端服务器上启用了基于窗体的身份验证,则在 Exchange 系统管理器中必须将后端服务器上的默认域也配置为“\”。
有关为何必须修改 Exchange 系统管理器中 Exchange 和 Public 虚拟目录配置的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
要解决此问题,请修改 Outlook Web Access 中的 Logon.asp 页,以指定域或包括域名列表。 中国网管联盟
注意:假如自定义 Outlook Web Access 中的 Logon.asp 页,则在以后升级或重新安装 Exchange 2003 时,您所做的更改可能会被覆盖。 有关如何自定义 Logon.asp 页的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
启用基于窗体的身份验证
在启用基于窗体的身份验证之前,必须在服务器上启用安全套接字层 (SSL)。 有关如何在启用 SSL 之前在 Microsoft Windows Server 2003 中安装证书的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:注意:在前端/后端服务器环境中,必须在前端服务器上启用基于窗体的身份验证。在不使用前端服务器的环境中,请在邮箱服务器上启用基于窗体的身份验证。
| 1. | 启动 Exchange 系统管理器。 |
| 2. | 假如启用了管理组,则展开“管理组”。 |
| 3. | 展开“服务器”,然后展开您的前端服务器。 |
| 4. | 展开“协议”,展开“HTTP”,右键单击“Exchange 虚拟服务器”,然后单击“属性”。 |
| 5. | 单击“配置”选项卡,然后单击以选中“启用基于窗体的身份验证”复选框。 |
| 6. | 在“压缩”列表中,单击所需的压缩级别。 bitsCN.nET中国网管博客 注意:由于单服务器环境中的压缩会为服务器带来额外的负载,因此建议您不要在单服务器环境中启用压缩。 |
| 7. | 单击“确定”。 |
| 8. | 假如收到一条指示必须重新启动 IIS 服务的消息,请单击“确定”。要重新启动 IIS,请在命令提示符处键入以下命令:iisreset |
