【IT168 服务器学院】设置登录页
    启用基于窗体的身份验证（Cookie 身份验证）使您能够启用一个新的 Outlook Web Access 登录页，以将用户名和密码存储在 Cookie 而不是浏览器中。当用户关闭浏览器时，此 Cookie 将被清除。此外，在不活动状态持续一段时间后，此 Cookie 将被自动清除。要访问电子邮件，新登录页要求用户输入域、用户名和密码，或完整的用户主要名称 (UPN) 电子邮件地址和密码。基于窗体的身份验证登录不支持通过 Outlook Web Access 进行 Microsoft .NET Passport 身份验证。这是 Exchange 2003 中的基于窗体的身份验证功能的一个限制。

    要启用此登录页，必须先在服务器上启用基于窗体的身份验证，然后通过设置 Cookie 超时时间和调整客户端安全设置来确保登录页的安全。

    在 Exchange 2003 中，基于窗体的身份验证自动将基本身份验证（位于 Exchange 系统管理器中的 Exchange 虚拟目录上）的默认域设置为反斜杠字符 (\)。此限制旨在支持使用 UPN 格式的用户登录。如果将 Microsoft Internet 信息服务 (IIS) 中的默认域设置修改为默认域设置“\”以外的任何设置，则 Exchange 系统管理器将在服务器上把默认域设置重置为“\”。

    此外，如果基于窗体的身份验证部署在前端/后端配置中，则后端服务器上的默认域设置必须匹配前端服务器上的默认域设置，否则您可能会遇到身份验证问题。由于前端服务器需要“\”作为默认域，因此如果在前端服务器上启用了基于窗体的身份验证，则在 Exchange 系统管理器中必须将后端服务器上的默认域也设置为“\”。

    要解决此问题，请修改 Outlook Web Access 中的 Logon.asp 页，以指定域或包括域名列表。

    注意：如果自定义 Outlook Web Access 中的 Logon.asp 页，则在以后升级或重新安装 Exchange 2003 时，您所做的更改可能会被覆盖。  重要说明：Microsoft 没有提供有关自定义 Outlook Web Access 对象的帮助；如果要联系 Microsoft，解决有关在其中自定义 Outlook Web Access 的服务器上出现的 Outlook Web Access 问题，则必须用原始版本的文件替换自定义文件。