Поиск и удаление сообщений в Exchange Server 2013
Область применения: Exchange Server 2013 г.
Администраторы могут использовать командлет Search-Mailbox для поиска и удаления сообщений в почтовых ящиках пользователей.
Чтобы выполнить поиск и удаление сообщений за один шаг, выполните командлет Search-Mailbox с параметром DeleteContent . Однако при этом вы не сможете просмотреть результаты поиска или создать журнал сообщений, которые будут возвращены поиском, и вы можете непреднамеренно удалить сообщения, которые вы не собирали. Чтобы просмотреть журнал сообщений, найденных в поиске, перед их удалением, выполните командлет Search-Mailbox с параметром LogOnly .
В качестве дополнительной защиты можно сначала скопировать сообщения в другой почтовый ящик с помощью параметров TargetMailbox и TargetFolder . Благодаря этому сохранится копия удаленных сообщений на случай необходимости доступа к ним в будущем.
Что нужно знать для начала?
Предполагаемое время выполнения: 10 минут. Фактическое время зависит от размера почтового ящика и запроса поиска.
Для выполнения этих процедур нельзя использовать Центр администрирования Exchange. Необходимо использовать командную консоль.
Для поиска и удаления сообщений в почтовых ящиках пользователей необходимы обе указанные ниже роли управления.
Поиск в почтовых ящиках. Эта роль позволяет искать сообщения в нескольких почтовых ящиках в организации. Эта роль не назначается администраторам по умолчанию. Чтобы назначить себе эту роль, чтобы можно было выполнять поиск в почтовых ящиках, добавьте себя в группу ролей Управление обнаружением. См. раздел Назначение разрешений на обнаружение электронных данных в Exchange.
Экспорт импорта почтовых ящиков. Эта роль позволяет удалять сообщения из почтового ящика пользователя. По умолчанию эта роль группе ролей не назначена. Для удаления сообщений из почтовых ящиков пользователей следует добавить роль "Импорт и экспорт почтовых ящиков" в группу ролей "Управление организацией". Дополнительные сведения см. в разделе "Добавление роли в группу ролей" статьи Manage role groups.
Если для почтового ящика, из которого необходимо удалить сообщения, включена функция восстановления одного элемента, сначала необходимо отключить ее. Дополнительные сведения см. в статье Enable or disable single item recovery for a mailbox.
Если почтовый ящик, из которого необходимо удалить сообщения, помещен на хранение, рекомендуем обратиться в отдел управления записями или юридический отдел, прежде чем отключать хранение и удалять содержимое почтового ящика. Получив утверждение, выполните действия, описанные в статье Очистка папки "Элементы с возможностью восстановления".
С помощью командлета Search-Mailbox можно выполнить поиск не более чем в 10 000 почтовых ящиков.
Если включить поисковый запрос (с помощью параметра SearchQuery ), командлет Search-Mailbox вернет не более 10 000 элементов в результатах поиска. Поэтому, чтобы удалить более 10 000 элементов, может потребоваться выполнить команду Search-Mailbox несколько раз.
При запуске командлета Search-Mailbox поиск также выполняется в архивном почтовом ящике пользователя. Аналогичным образом элементы в основном архивном почтовом ящике будут удалены при использовании командлета Search-Mailbox с параметром DeleteContent . Чтобы этого не произошло, можно включить параметр DoNotIncludeArchive.
Поиск сообщений и ведение журнала результатов
В этом примере в почтовом ящике пользователя April Stewart выполняется поиск сообщений, содержащих фразу "Your bank statement" в теме; результаты поиска записываются в журнал в папке SearchAndDeleteLog почтового ящика администратора. Сообщения не копируются в целевой почтовый ящик и не удаляются из него.
Search-Mailbox -Identity "April Stewart" -SearchQuery 'Subject:"Your bank statement"' -TargetMailbox administrator -TargetFolder "SearchAndDeleteLog" -LogOnly -LogLevel Full
В этом примере во всех почтовых ящиках организации выполняется поиск сообщений с любыми типами вложенных файлов, содержащих слово Trojan в имени. При этом сообщение журнала отправляется в почтовый ящик администратора.
Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery attachment:trojan* -TargetMailbox administrator -TargetFolder "SearchAndDeleteLog" -LogOnly -LogLevel Full
Подробные сведения о синтаксисе и параметрах см. в разделе Search-Mailbox.
Поиск и удаление сообщений
В этом примере в почтовом ящике пользователя April Stewart выполняется поиск сообщений, содержащих фразу "Your bank statement" в теме; сообщения удаляются из исходного почтового ящика без копирования результатов поиска в другую папку. Как было указано ранее, вам должна быть назначена роль управления "Экспорт и импорт почтового ящика", чтобы удалять сообщения из почтового ящика пользователя.
Важно!
При использовании командлета Search-Mailbox с параметром DeleteContent сообщения окончательно удаляются из исходного почтового ящика. Перед безвозвратным удалением сообщений рекомендуется использовать параметр LogOnly , чтобы создать журнал сообщений, найденных в поиске, перед их удалением, или скопировать их в другой почтовый ящик перед удалением из исходного почтового ящика.
Search-Mailbox -Identity "April Stewart" -SearchQuery 'Subject:"Your bank statement"' -DeleteContent
В этом примере в почтовом ящике пользователя April Stewart выполняется поиск сообщений, содержащих фразу "Your bank statement" в теме; результаты поиска копируются в папку AprilStewart-DeletedMessages почтового ящика BackupMailbox, а сообщения удаляются из почтового ящика April.
Search-Mailbox -Identity "April Stewart" -SearchQuery 'Subject:"Your bank statement"' -TargetMailbox "BackupMailbox" -TargetFolder "AprilStewart-DeletedMessages" -LogLevel Full -DeleteContent
В этом примере во всех почтовых ящиках организации выполняется поиск сообщений, содержащих строчку "Download this file" в теме, после чего эти сообщения безвозвратно удаляются.
Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery 'Subject:"Download this file"' -DeleteContent
Подробные сведения о синтаксисе и параметрах см. в разделе Search-Mailbox.
Использование параметра -LogLevel Full
В некоторых из предыдущих примеров параметр LogLevel со значением Full используется для регистрации подробных сведений о результатах, возвращаемых командлетом Search-Mailbox . Если вы включили этот параметр, создается сообщение электронной почты и отправляется в почтовый ящик, указанный параметром TargetMailbox . Файл журнала (который является файлом в формате CSV с именем Search Results.csv) прикрепляется к этому сообщению электронной почты и будет находиться в папке, указанной параметром TargetFolder . Файл журнала содержит строку для каждого сообщения, которое включается в результаты поиска при выполнении командлета Search-Mailbox .