在 Exchange 2013 中从邮箱审核日志记录中绕过用户帐户

  • 项目

适用于:Exchange Server 2013

为邮箱启用邮箱审核日志记录时,指定的邮箱访问事件 (例如,访问文件夹或邮件,或永久删除邮件) 记录。 但是,某些授权帐户(例如第三方工具使用的帐户或用于合法监视的帐户)的访问可能会创建大量邮箱审核日志条目,并且可能不对组织感兴趣。

可以将用户或计算机帐户配置为绕过邮箱审核日志记录,以便不会记录该用户或帐户对任何邮箱执行的操作。 通过绕过需要频繁访问邮箱的受信任用户或计算机帐户,可以减少邮箱审核日志中的干扰。

警告

如果使用邮箱审核日志记录审核邮箱访问和操作,则必须定期监视邮箱审核绕过关联。 如果为帐户添加了邮箱审核绕过关联,则帐户可以访问已向其分配权限的组织中的任何邮箱,而无需为此类访问生成任何邮箱审核日志记录条目,也无需 (采取任何操作(例如邮件删除) )。

关于邮箱审核日志记录的更多管理任务,请参阅邮箱审核日志记录程序

开始前,有必要了解什么?

  • 估计完成时间:1 分钟。

  • 您必须先获得权限,然后才能执行此过程或多个过程。 若要查看所需的权限,请参阅 邮件策略和遵从性权限主题中的"邮箱审核日志记录"条目。

  • 将帐户配置为绕过邮箱审核日志记录时,不会记录该帐户对任何邮箱的访问。 无法将帐户配置为绕过对特定邮箱的访问日志记录。

  • 不能使用 Exchange 管理中心 (EAC) 来启用或禁用帐户的邮箱审核日志记录旁路。 必须使用命令行管理程序。

  • 若要了解本主题中的过程可能适用的键盘快捷键,请参阅 Exchange 管理中心内的键盘快捷键

提示

是否有任何疑问? 在 Exchange 论坛中寻求帮助。 访问 Exchange Server 的论坛。

使用命令行管理程序为帐户启用或禁用邮箱审核日志记录绕过

有关如何为一个帐户启用邮箱审核记录的示例,请参阅 Set-MailboxAuditBypassAssociation 中的 Example 1

有关如何为一个帐户禁用邮箱审核记录的示例,请参阅 Set-MailboxAuditBypassAssociation 中的 Example 2

如何知道操作成功?

从邮箱审核记录绕过用户帐户后,可以运行 Get-MailboxAuditBypassAssociation cmdlet 检查绕过设置。

有关如何检查邮箱审核旁路关联的示例,请参阅该主题中的 示例 部分。