在OWA(Outlook Web Access)中，允许对用户连接超时的时间长度进行设置，这样用户在时间间隔内再次访问时，无需重新登陆。而超过这一时间间隔时，出于安全考虑，用户将被要求重新登录。

　　针对连接超时，OWA有两个独立的设置值：一个是控制来自可信客户端的登录(如局域网或VPN)，另外一个是控制来自公共客户端的登录(如多人共用的电脑)。这两个值都在运行OWA的Exchange服务器电脑的注册表中，用户可以根据需要对它们进行修改。

　　可信客户端的超时设置作为DWORD值存储在注册表中，是以分钟为单位的数值，具体位置是：

　　HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeWEB\OWA\TrustedClientTimeout

　　公共客户端的超时设置存储在同一个目录分支下(同样是以分钟为单位的DWORD值)：

　　HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeWEB\OWA\PublicClientTimeout

　　可信客户端超时时间的默认值为24小时，而公共客户端的超时时间默认值为15分钟。后者的设置值必须小于前者。

　　如果你所在公司的安全策略非常严格，你可以把公共客户端的超时时间设为5分钟。如果你确信只有授权用户才会访问局域网中的电脑，你可以把可信客户端的超时时间设为43200(即30天)。

　　理论上，两个值都可以设置为43200，但这对于公共客户端来说并不合适，因为你无法指望公共客户端的用户每次操作后都会正确的退出登陆。

　　切记，在进行以上的任何修改后，都要重启IIS服务(Internet Information Services)。

　　理解“活动”(Activity)的概念对所有这些很关键，因为只有非活动连接才会触发超时。微软把客户端与服务器端的互动定义为“活动”，例如打开，发送，保存，改变目录或刷新浏览器等操作。

　　在约会，会见请求，记事贴，联系人或计划任务中输入文字的操作，不会被视为活动。但是，一篇关于基于表单验证(Exchange Server 2003中的OWA登陆安全功能)的博客文章指出，编辑新信息或原有信息的时间，不会被计入OWA超时时间。