Umgehen eines Benutzerkontos aus der Postfachüberwachungsprotokollierung in Exchange 2013

  • Artikel

Gilt für: Exchange Server 2013

Wenn Sie die Postfachüberwachungsprotokollierung für ein Postfach aktivieren, werden bestimmte Postfachzugriffsereignisse (z. B. zugriff auf einen Ordner oder eine Nachricht oder das endgültige Löschen einer Nachricht) protokolliert. Der Zugriff durch einige autorisierte Konten, z. B. Konten, die von Drittanbietertools verwendet werden, oder Konten, die für die rechtmäßige Überwachung verwendet werden, kann jedoch zu einer großen Anzahl von Postfachüberwachungsprotokolleinträgen führen und ist für Ihre Organisation möglicherweise nicht von Interesse.

Sie können ein Benutzer- oder Computerkonto so konfigurieren, dass die Postfachüberwachungsprotokollierung umgangen wird und von dem entsprechenden Benutzer oder Computer für ein Postfach durchgeführte Aktionen nicht protokolliert werden. Durch das Ausschließen vertrauenswürdiger Benutzer- oder Computerkonten, die häufig Zugriff auf Postfächer benötigen, können Sie unnötige Einträge in Postfachüberwachungsprotokollen vermeiden.

Warnung

Wenn Sie die Postfachüberwachungsprotokollierung zum Überwachen des Postfachzugriffs und der Aktionen verwenden, müssen Sie zuordnungen zur Postfachüberwachungsumgehung in regelmäßigen Abständen überwachen. Wenn eine Postfachüberwachungsumgehungszuordnung für ein Konto hinzugefügt wird, kann das Konto auf jedes Postfach in der Organisation zugreifen, für das ihm Berechtigungen zugewiesen wurden, ohne dass Postfachüberwachungsprotokollierungseinträge für diesen Zugriff oder ausgeführte Aktionen (z. B. Nachrichtenlöschungen) generiert werden.

Informationen zu weiteren Verwaltungsaufgaben in Bezug auf die Postfachüberwachungsprotokollierung finden Sie unter Verfahren der Postfachüberwachungsprotokollierung.

Was sollten Sie wissen, bevor Sie beginnen?

  • Geschätzte Zeit bis zum Abschließen des Vorgangs: 1 Minute.

  • Bevor Sie diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Postfachüberwachungsprotokollierung" im Thema Berechtigungen für Messagingrichtlinien und -kompatibilität.

  • Wird die Umgehung der Postfachüberwachungsprotokollierung für ein Konto konfiguriert, wird der Zugriff auf Postfächer durch das Konto nicht mehr protokolliert. Sie können ein Konto nicht so konfigurieren, dass die Protokollierung des Zugriffs auf ein bestimmtes Postfach umgangen wird.

  • Sie können das Exchange Admin Center (EAC) nicht verwenden, um die Umgehung der Postfachüberwachungsprotokollierung für ein Konto zu aktivieren oder zu deaktivieren. Sie müssen die Shell verwenden.

  • Informationen zu Tastenkombinationen für die Verfahren in diesem Thema finden Sie unter Tastenkombinationen in der Exchange-Verwaltungskonsole.

Tipp

Liegt ein Problem vor? Bitten Sie in den Exchange-Foren um Hilfe. Besuchen Sie die Foren auf Exchange Server.

Verwenden der Shell zum Aktivieren oder Deaktivieren der Umgehung der Postfachüberwachungsprotokollierung für ein Konto

Ein Beispiel dazu, wie Sie die Postfachüberwachungsprotokollierung für ein Konto umgehen, finden Sie im Abschnitt Example 1 unter Set-MailboxAuditBypassAssociation.

Ein Beispiel dazu, wie Sie die Umgehung der Postfachüberwachungsprotokollierung für ein Konto deaktivieren, finden Sie im Abschnitt Example 2 unter Set-MailboxAuditBypassAssociation.

Woher wissen Sie, dass dieses Verfahren erfolgreich war?

Nachdem Sie die Postfachüberwachungsprotokollierung für ein Konto umgangen haben, können Sie die entsprechenden Einstellungen mithilfe des Cmdlets Get-MailboxAuditBypassAssociation überprüfen.

Beispiele zum Überprüfen von Umgehungszuordnungen der Postfachüberwachung finden Sie im Abschnitt Beispiele in diesem Thema.