다음을 통해 공유


Exchange Server 2013에서 메시지 검색 및 삭제

적용 대상: Exchange Server 2013

관리자는 Search-Mailbox cmdlet을 사용하여 사용자 사서함을 검색한 다음 사서함에서 메시지를 삭제할 수 있습니다.

한 단계에서 메시지를 검색하고 삭제하려면 DeleteContent 스위치를 사용하여 Search-Mailbox cmdlet을 실행합니다. 하지만, 이 경우 검색 결과를 미리 보거나 검색에 의해 반환되는 메시지 로그를 생성할 수 없으며, 삭제하면 안 되는 메시지를 실수로 삭제할 수 있습니다. 삭제되기 전에 검색에서 찾은 메시지의 로그를 미리 보려면 LogOnly 스위치를 사용하여 Search-Mailbox cmdlet을 실행합니다.

추가 보호 장치로 TargetMailboxTargetFolder 매개 변수를 사용하여 먼저 메시지를 다른 사서함에 복사할 수 있습니다. 이렇게 하면 삭제되는 메시지의 복사본을 보관하여 필요할 때 다시 액세스할 수 있습니다.

시작하기 전에 알아야 할 사항은 무엇입니까?

  • 예상 완료 시간: 10분. 실제 시간은 사서함의 크기와 검색 쿼리에 따라 달라질 수 있습니다.

  • 이 절차를 수행하는 데 EAC(Exchange 관리 센터)를 사용할 수 없습니다. 셸을 사용해야 합니다.

  • 사용자의 사서함에서 메시지를 검색하고 삭제하려면 다음 관리 역할을 모두 할당해야 합니다.

    • 사서함 검색: 이 역할을 사용하면 조직의 여러 사서함에서 메시지를 검색할 수 있습니다. 관리자에게는 기본적으로 이 역할이 할당되지 않습니다. 사서함을 검색할 수 있도록 이 역할을 자신에게 할당하려면 자신을 검색 관리 역할 그룹의 구성원으로 추가합니다. Exchange eDiscovery 사용 권한 할당를 참조하세요.

    • 사서함 가져오기 내보내기: 이 역할을 사용하면 사용자의 사서함에서 메시지를 삭제할 수 있습니다. 기본적으로 이 역할은 역할 그룹에 할당되지 않습니다. 사용자 사서함에서 메시지를 삭제하려면 조직 관리 역할 그룹에 사서함 가져오기 내보내기 역할을 추가하면 됩니다. 자세한 내용은 Manage role groups의 "역할 그룹에 역할 추가" 섹션을 참조하세요.

  • 메시지를 삭제하려는 사서함에서 단일 항목 복구를 사용하는 경우 먼저 이 기능을 사용하지 않도록 설정해야 합니다. 자세한 내용은 사서함에 대한 단일 항목을 사용하거나 사용하지 않도록 설정을 참조하세요.

  • 메시지를 삭제하려는 사서함이 보류 중인 경우 보류를 제거하고 사서함 콘텐츠를 삭제하기 전에 레코드 관리 또는 법률 부서에 문의하는 것이 좋습니다. 승인을 받은 후에 복구 가능한 항목 폴더를 정리 항목에 있는 단계를 수행합니다.

  • Search-Mailbox cmdlet을 사용하여 최대 10,000개의 사서함을 검색할 수 있습니다.

  • SearchQuery 매개 변수를 사용하여 검색 쿼리를 포함하는 경우 Search-Mailbox cmdlet은 검색 결과에 최대 10,000개 항목을 반환합니다. 따라서 검색 쿼리를 포함하는 경우 Search-Mailbox 명령을 여러 번 실행하여 10,000개 이상의 항목을 삭제해야 할 수 있습니다.

  • Search-Mailbox cmdlet을 실행할 때 사용자의 보관 사서함도 검색 됩니다. 마찬가지로 DeleteContent 스위치와 함께 Search-Mailbox cmdlet을 사용하면 기본 보관 사서함의 항목이 삭제됩니다. 이를 방지하기 위해 DoNotIncludeArchive 스위치를 포함할 수 있습니다.

메시지 검색 및 검색 결과 기록

이 예에서는 April Stewart의 사서함에서 제목에 "Your bank statement" 구가 포함된 메시지를 검색하고 관리자 사서함의 SearchAndDeleteLog 폴더에 검색 결과를 기록합니다. 메시지는 대상 사서함에 복사되거나 대상 사서함에서 삭제되지 않습니다.

Search-Mailbox -Identity "April Stewart" -SearchQuery 'Subject:"Your bank statement"' -TargetMailbox administrator -TargetFolder "SearchAndDeleteLog" -LogOnly -LogLevel Full

이 예제에서는 조직의 모든 사서함에서 파일 이름에 "트로이 목마"라는 단어가 포함된 모든 형식의 첨부 파일이 있는 메시지를 검색하고 관리자의 사서함에 로그 메시지를 보냅니다.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery attachment:trojan* -TargetMailbox administrator -TargetFolder "SearchAndDeleteLog" -LogOnly -LogLevel Full

구문과 매개 변수에 대한 자세한 내용은 Search-Mailbox를 참조하십시오.

메시지 검색 및 삭제

이 예에서는 April Stewart의 사서함에서 제목 필드에 "Your bank statement" 구가 포함된 메시지를 검색하고 검색 결과를 다른 폴더에 복사하지 않고 원본 사서함에서 메시지를 삭제합니다. 앞에서 설명한 것처럼 사용자 사서함에서 메시지를 삭제하려면 사서함 가져오기 내보내기 관리 역할이 할당되어 있어야 합니다.

중요

DeleteContent 스위치와 함께 Search-Mailbox cmdlet을 사용하면 메시지가 원본 사서함에서 영구적으로 삭제됩니다. 메시지를 영구적으로 삭제하기 전에 LogOnly 스위치를 사용하여 삭제되기 전에 검색에 있는 메시지의 로그를 생성하거나 원본 사서함에서 삭제하기 전에 메시지를 다른 사서함에 복사하는 것이 좋습니다.

Search-Mailbox -Identity "April Stewart" -SearchQuery 'Subject:"Your bank statement"' -DeleteContent

이 예에서는 April Stewart의 사서함에서 제목 필드에 "Your bank statement" 구가 포함된 메시지를 검색하고 BackupMailbox 사서함의 AprilStewart-DeletedMessages 폴더에 검색 결과를 복사한 후 April 사서함에서 메시지를 삭제합니다.

Search-Mailbox -Identity "April Stewart" -SearchQuery 'Subject:"Your bank statement"' -TargetMailbox "BackupMailbox" -TargetFolder "AprilStewart-DeletedMessages" -LogLevel Full -DeleteContent

다음은 조직의 모든 사서함에서 제목 줄 "이 파일 다운로드"를 사용하여 메시지를 검색한 다음 영구적으로 삭제하는 예제입니다.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery 'Subject:"Download this file"' -DeleteContent

구문과 매개 변수에 대한 자세한 내용은 Search-Mailbox를 참조하십시오.

-LogLevel Full 매개 변수 사용

이전 예제 중 일부에서는 값이 있는 FullLogLevel 매개 변수를 사용하여 Search-Mailbox cmdlet에서 반환된 결과에 대한 자세한 정보를 기록합니다. 이 매개 변수를 포함하면 전자 메일 메시지가 만들어지고 TargetMailbox 매개 변수로 지정된 사서함으로 전송됩니다. 로그 파일(Search Results.csv이라는 CSV 형식 파일)은 이 전자 메일 메시지에 첨부되며 TargetFolder 매개 변수로 지정된 폴더에 있습니다. 로그 파일에는 Search-Mailbox cmdlet을 실행할 때 검색 결과에 포함된 각 메시지에 대한 행이 포함됩니다.