做网站 内容越多越好,wordpress get style ,百度网页推广费用,华为云和wordpress铃……….半夜中被一阵急促的手机铃声吵醒#xff0c;年度服务客户打来电话需要进行邮件的排查和删除工作。问其原因#xff0c;原来是组织中有人发了一封关于领导的不健康的邮件#xff0c;并在企业内部进行了转发#xff0c;领导要求立即找出此类邮件并进行删除。管理员深… 铃……….半夜中被一阵急促的手机铃声吵醒年度服务客户打来电话需要进行邮件的排查和删除工作。问其原因原来是组织中有人发了一封关于领导的不健康的邮件并在企业内部进行了转发领导要求立即找出此类邮件并进行删除。管理员深知领导的暴脾气不敢怠慢 其实找出有问题的邮件进行删除并不难利用Exchange Server2010提供的多邮箱搜索功能就可以实现。此功能使用的是由 Exchange 搜索创建的内容索引来提供对整个组织内所有或者是指定范围内的邮件内容进行搜索能力以满足类似于法律法规等合规性要求、企业内部的事故调查以及邮件监控等。正是因为此操作会涉及到员工的隐私等问题负责搜索邮箱的操作不一定是IT部门管理人员应该指定由法务部或者是人力资源部的人员进行操作。让这些不懂Exchange管理的人员进行多邮箱搜索操作最好的工具就是ECP以实现基于角色的访问控制RBAC。下面咱们就来看一如何让某个特殊人员进行多邮箱搜索操作。 步骤1创建“发现邮箱” 发现邮箱是一种特殊类型的 Exchange 2010 邮箱用于存储执行多邮箱搜索的结果。也就是说当使用 ECP 创建发现搜索时只有发现邮箱可作为存储搜索结果的存储库。Exchange Server 2010部署完成后创建了一个名称为“发现搜索邮箱”的发现邮箱。如下图所示 一般来说大家习惯创建一个发现邮箱以实现每个不同的搜索需求对应不同的搜索邮箱因此我们第一步就创建一个新的发现邮箱。发现邮箱具有普通邮箱所不具备的特性不能用作其他用途或转换为其他类型的邮箱发现邮箱的邮箱存储配额默认为 50GB发现邮箱的AD账号默认为禁用无法登录到域在SP1后续版本中此邮箱账号默认启用从Exchange地址列表隐藏用户无法给此账号发送邮件并且无法使用控制台图形界面来创建发现邮箱。那么我们只能是使用EMS命令行下面我们就创建一个名为DiscoveryUEC的发现邮箱。所使用的命令是New-Mailbox DiscoveryUEC –Discover –UserPrincipalName DiscoveryUECuec.com。如下图所示 步骤2创建执行人员使用的用户邮箱或者是使用现有用户邮箱 此用户邮箱就是执行多邮箱搜索操作的邮箱账户一般为法务部或者是人力部的员工邮箱创建用户邮箱的方法直接使用EMC即可在此不再介绍。我们就直接使用杜飞的邮箱dufeiuec.com。 步骤3赋予用户邮箱对于发现邮箱的执行权限 Exchange Server2010内置有“Discovery Management”管理角色组此组具有多邮箱搜索的权限。但是默认此角色组中没有任何成员因此我们将步骤2中的用户邮箱加入到此管理角色组中可以使用命令Add-RoleGroupMember –Identity “Discovery Management” –Member dufei。或者是使用Exchange控制面板方法是打开ECP使用administrator登录然后选择“角色和审核”---找到“Discovery Management”组如下图所示 然后双击“Discovery Management”角色组会弹出此角色组的配置参数其他参数都不用修改只需要在成员字段入加入dufei即可修改后的结果如下图所示 步骤4赋予用户对发现邮箱的完全访问权限 当我们执行了步骤3之后只是dufei这个用户具有多邮箱搜索的权限但是搜索的结果还是需要存放到我们步骤1所创建的DiscoverUEC发现邮箱中所以此用户必须对发现邮箱有完全访问的权限。方法是打开Exchange管理控制台“收件人配置”----“邮箱”右键发现邮箱“DiscoveryUEC”在弹出的菜单选择“管理完全访问权限”如下图所示 打开“管理完全访问权限”之后出现下图所示的界面单击添加按钮将dufei添加到安全主体中如下图所示 然后依次点击“管理”、“完成”即可。 步骤5启用发现邮箱AD账号 发现邮箱创建完成后默认处于禁用状态因此我们必须到AD DS用户和计算机中找到此对象先重置密码然后再启用帐户如下图所示 步骤6发送测试邮件 此步骤是模拟某些用户发送了含有敏感信息的邮件真实环境中此类邮件已经存在此步骤可以不需要我们在此就先让yulei这个用户给Lq发一封内容中含有“小三”的邮件Lq这个用户又转发给了lsj。如下图所示 步骤7多邮箱搜索 下面就需要让审核用户dufei出马了此用户登录ECP选择“邮件”---“管理我的组织”---“邮件控制”---“发现”---“多邮箱搜索”再点击“新建”如下图所示 下图就是“新建邮箱搜索”的对话框在关键字属性中输入“小三”在此可以看到还可以支持逻辑运算符。在下面的搜索名称取我们定义为“小三搜索”选择“将搜索结果复制到目标邮箱”去掉“启用删除重复”选中“启用完整日志记录”“选择用户存储搜索结果的邮箱”字段中找到我们创建的发现邮箱“DiscoveryUEC”。最后可以选择“搜索完成后向我发送电子邮件”提醒dufei及时知道搜索的结果当然不要忘记选择要搜索的邮箱在此我选择“搜索所有邮箱”。 然后点击保存返回主页面可以看到当前状态是“正在进行搜索”。就静下心等待吧 当搜索完成后状态就会变为“搜索已成功”也可以点击刷新按钮查看状态成功后的界面如下图所示 在上图中的右侧可以看到搜到的项目数结果已经发送到DiscoveryUECuec.com邮箱可以选择点击“打开”查看搜索结果一般都是通过打开发现邮箱直接查看。此时登录dufei的邮箱也可以看到检索成功的提示邮件。 步骤8查看搜索结果 搜索成功后我们使用DiscoveryUEC账号登录OWA输入用户名、密码之后打开OWA界面这个过程和打开普通邮箱的过程一样进去之后在导航窗格中点击“DiscoveryUC”打开”小三搜索”文件夹可以看到有多个搜索结果这是因为我在操作的过程中搜索了多次。如下图所示 我在此就使用最后一次的搜索结果可以在右侧的窗格中看到具体结果里面会有搜索的开始时间、结果时间、大小、命中等内容然后可以下载或者是打开附件看到里面有两个文件我们打开其中的CSV文件从中可以看到LSJ的收件箱里有一封和关键字相关的邮件yuelei发送了一封和关键字相关的邮件Lq收到并发送了一封和关键字相关的邮件如下图所示 如果仅仅是搜索的话到此就结果了但现在的任务是删除原邮件。在此可以使用Search-Mailbox命令加上DeleteContent参数。作为额外保护措施可以考虑再加上TargetMailbox 和 TargetFolder 参数首先将邮件复制到另一个邮箱。这样可保留已删除邮件的副本以防需要再次访问这些邮件。下面我们就准备将这些含有“小三”的邮件复制到dufei的邮箱中然后删除源邮件。在此可以选择单独从一个邮箱中删除也就是针对每个用户邮箱执行一次删除命令。也可以针对所有邮箱执行一次删除命令但有可能会误伤。我在此使用的命令如下Get-Mailbox | Search-Mailbox -SearchQuery 小三 -TargetMailbox dufei -TargetFolder 小三搜索 -LogLevel Full -DeleteContent。 需要注意的是Search-Mailbox命令必须在SP1及以上版本上使用如果发现此命令不能使用则可能是没有把相关的用户加入到”Discovery Management”管理角色组中我在此就是将administrator加入到此角色组中如下图所示 Search-Mailbox的DeleteContent参数除了Discovery Management的权限还需要附加的权限设置Mailbox Import Export权限。在此我使用的方法是先创建一个角色组“DeleteContent Group”选择分配的角色是Mailbox Import Export成员是“Administrator”如下图所示 然后再运行此命令如下图所示此命令执行结束后会显示其具体信息如下图所示 在此界面中可以看到从yuelei的邮箱中删除了一封邮件从lsj的邮箱中删除了一封邮件从lq的邮箱中删除了两封邮件并且都存到了dufei的用户邮箱中。如果需要验证的话可以分别打开yuelei、lsj、lq的邮箱会发现里面关于小三的邮件都没了再打开dufei的邮箱会发现多出一个“小三搜索”文件夹附件里就是生成的搜索文件。如下图所示 关于Serch-Mailbox命令的详细用法可以参考http://technet.microsoft.com/zh-CN/library/dd298173(vexchg.141).aspx。写到这儿利用多邮箱搜索找出神秘邮件的幕后黑手就顺利完成了。怎么样还算简单吧兄弟们以后可不敢再发不健康的邮件了Exchange太可怕了妈呀 本文转自 bilinyee博客原文链接 http://blog.51cto.com/ericfu/1638653 如需转载请自行联系原作者
