在Exchange Server中建立邮箱审查索引

　　最近，一位Exchange的管理员给SearchExchange.com的垃圾邮件及安全专家Richard Luckett提出了这样的问题:
　　
　　“在有权访问的某些Exchange 2003信箱中，我如何建立审查索引呢?我希望我能够看到信箱中是否有许可的改变，连同管理员团队是否亲自访问了信箱。”
　　
　　正如您在问题中所提到的，这需要在许可中进行改变，以便获得访问信箱的权限。微软公司的每一个管理员都明确地否认了存在对任何信箱进行访问的权限，除了他们自己的Exchange 2000和2003的信箱之外。您应该留意非管理员帐户。
　　
　　信箱的许可存储在活动目录中(Active Directory)，因此审查需要在域控制器上进行，而不能在Exchange Server上进行。
　　
　　作为默认值，无论是成功还是失败的事件，帐户审查管理在默认域控制器的群策略中是处于启动状态的。事件642是由于用户帐户改变引发的。事件668是由于群对象改变引发的。
　　
　　可能您还想要在默认域控制器的群策略对象上启动对访问对象的审查。您能够启动用户或信箱对象自身的审查。
　　
　　对用户或信箱的审查是在针对用户对象的高级安全性配置下被配置的。您对一个良好对象访问的审查应该是成功的，而修改访问许可则是失败的。
　　
　　Exchange中也有一些自带的审查制度。假如有人访问了信箱，而他们并不使用最初的NT帐户，那么在应用程式日志中将会引发事件1016。相关资料见:如何在Exchange Server中通过审查制度或浏览信箱资源来监控对信箱的访问。
　　
　　为了避免这种情况，您应该明白为什么改变许可是处于首要位置的。能够参阅:如何在Exchange Server 2003中对任何信箱进行服务帐户访问的分配。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有