在 Exchange Server 2013 中搜尋和刪除訊息
適用於:Exchange Server 2013
系統管理員可以使用 Search-Mailbox Cmdlet 來搜尋使用者信箱,然後從信箱中刪除郵件。
若要在一個步驟中搜尋和刪除郵件,請使用DeleteContent參數執行Search-Mailbox Cmdlet。 不過,當您這樣做時,您無法預覽搜尋結果或產生搜尋將傳回的訊息記錄檔,而且您可能會不小心刪除不想使用的訊息。 若要在刪除之前預覽搜尋中找到的訊息記錄檔,請使用LogOnly參數執行Search-Mailbox Cmdlet。
作為額外的保護措施,您可以先使用 TargetMailbox 和 TargetFolder 參數,將訊息複製到另一個信箱。 如此一來,您就可以保留已刪除訊息的複本,以防您需要再次存取這些訊息。
開始前需要瞭解什麼?
預估完成時間:10 分鐘。 實際時間可能會因信箱和搜尋查詢的大小而有所不同。
您無法使用 Exchange 系統管理中心 (EAC) 來執行這些程式。 您必須使用命令介面。
您必須獲指派下列兩個管理角色,才能在使用者的信箱中搜尋和刪除郵件:
信箱搜尋:此角色可讓您跨組織中的多個信箱搜尋郵件。 根據預設,系統管理員不會被指派這個角色。 若要自行指派此角色以搜尋信箱,請將自己新增為探索管理角色群組的成員。 請參閱 Exchange 中指派 eDiscovery 權限。
信箱匯入匯出:此角色可讓您從使用者的信箱中刪除郵件。 根據預設,此角色不會指派給任何角色群組。 若要從使用者的信箱刪除郵件,您可以將信箱匯入匯出角色新增至組織管理角色群組。 如需詳細資訊,請參閱<Manage role groups>的<將角色加入至角色群組>一節。
如果您要刪除郵件的信箱已啟用單一專案復原,您必須先停用此功能。 如需詳細資訊,請參閱 為信箱啟用或停用單一項目復原。
如果您要從中刪除郵件的信箱處於保留狀態,建議您先檢查記錄管理或法務部門,再移除保留並刪除信箱內容。 取得核准之後,請遵循 清除可復原的專案資料夾主題中所列的步驟。
您可以使用 Search-Mailbox Cmdlet 搜尋最多 10,000 個信箱。
如果您使用 SearchQuery 參數) 來包含搜尋查詢 (, Search-Mailbox Cmdlet 在搜尋結果中最多會傳回 10,000 個專案。 因此,如果您包含搜尋查詢,您可能必須執行 Search-Mailbox 命令多次,才能刪除超過 10,000 個專案。
當您執行 Search-Mailbox Cmdlet 時,也會搜尋使用者的封存信箱。 同樣地,當您搭配DeleteContent參數使用Search-Mailbox Cmdlet 時,將會刪除主要封存信箱中的專案。 若要避免這種情況,您可以包含 DoNotIncludeArchive 參數。
搜尋訊息並記錄搜尋結果
本範例會在 April 擴充信箱中搜尋 Subject 欄位中包含 「Your bank statement」 片語的郵件,並將搜尋結果記錄在系統管理員信箱的 SearchAndDeleteLog 資料夾中。 訊息不會複製到目標信箱或從目標信箱中刪除。
Search-Mailbox -Identity "April Stewart" -SearchQuery 'Subject:"Your bank statement"' -TargetMailbox administrator -TargetFolder "SearchAndDeleteLog" -LogOnly -LogLevel Full
此範例會搜尋組織中的所有信箱,以尋找檔案名中包含 「Trojan」 一字之任何附加檔案類型的郵件,並將記錄訊息傳送至系統管理員的信箱。
Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery attachment:trojan* -TargetMailbox administrator -TargetFolder "SearchAndDeleteLog" -LogOnly -LogLevel Full
如需詳細的語法及參數資訊,請參閱 Search-Mailbox。
搜尋和刪除訊息
本範例會在 April 擴充信箱中搜尋 [主旨] 欄位中包含片語 「Your bank statement」 的郵件,並刪除來源信箱中的郵件,而不會將搜尋結果複製到另一個資料夾。 如先前所述,您必須獲指派信箱匯入匯出管理角色,才能從使用者的信箱中刪除郵件。
重要事項
當您搭配DeleteContent參數使用Search-Mailbox Cmdlet 時,會從來源信箱永久刪除訊息。 在永久刪除訊息之前,建議您先使用 LogOnly 參數來產生搜尋中找到的訊息記錄檔,再將其刪除,或將訊息複製到另一個信箱,再從來源信箱中刪除。
Search-Mailbox -Identity "April Stewart" -SearchQuery 'Subject:"Your bank statement"' -DeleteContent
本範例會在 April 的 Mailbox 中搜尋 [主旨] 欄位中包含 「Your bank statement」 片語的郵件、將搜尋結果複製到信箱 BackupMailbox 中AprilStewart-DeletedMessages的資料夾,然後從 4 月的信箱中刪除郵件。
Search-Mailbox -Identity "April Stewart" -SearchQuery 'Subject:"Your bank statement"' -TargetMailbox "BackupMailbox" -TargetFolder "AprilStewart-DeletedMessages" -LogLevel Full -DeleteContent
本範例會搜尋組織中所有信箱中主旨為「下載此檔案」的郵件,然後永久刪除這些郵件。
Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery 'Subject:"Download this file"' -DeleteContent
如需詳細的語法及參數資訊,請參閱 Search-Mailbox。
使用 -LogLevel Full 參數
在先前的一些範例中,具有 值的 LogLevel 參數 Full
會用來記錄 Search-Mailbox Cmdlet 所傳回結果的詳細資訊。 當您包含此參數時,會建立電子郵件訊息並傳送至 TargetMailbox 參數所指定的信箱。 記錄檔 (這是名為 Search Results.csv) 的 CSV 格式檔案,會附加至此電子郵件訊息,且會位於 TargetFolder 參數所指定的資料夾中。 當您執行 Search-Mailbox Cmdlet 時,記錄檔會針對搜尋結果中包含的每個訊息各包含一個資料列。