共用方式為


在 Exchange Server 2013 中搜尋和刪除訊息

適用於:Exchange Server 2013

系統管理員可以使用 Search-Mailbox Cmdlet 來搜尋使用者信箱,然後從信箱中刪除郵件。

若要在一個步驟中搜尋和刪除郵件,請使用DeleteContent參數執行Search-Mailbox Cmdlet。 不過,當您這樣做時,您無法預覽搜尋結果或產生搜尋將傳回的訊息記錄檔,而且您可能會不小心刪除不想使用的訊息。 若要在刪除之前預覽搜尋中找到的訊息記錄檔,請使用LogOnly參數執行Search-Mailbox Cmdlet。

作為額外的保護措施,您可以先使用 TargetMailboxTargetFolder 參數,將訊息複製到另一個信箱。 如此一來,您就可以保留已刪除訊息的複本,以防您需要再次存取這些訊息。

開始前需要瞭解什麼?

  • 預估完成時間:10 分鐘。 實際時間可能會因信箱和搜尋查詢的大小而有所不同。

  • 您無法使用 Exchange 系統管理中心 (EAC) 來執行這些程式。 您必須使用命令介面。

  • 您必須獲指派下列兩個管理角色,才能在使用者的信箱中搜尋和刪除郵件:

    • 信箱搜尋:此角色可讓您跨組織中的多個信箱搜尋郵件。 根據預設,系統管理員不會被指派這個角色。 若要自行指派此角色以搜尋信箱,請將自己新增為探索管理角色群組的成員。 請參閱 Exchange 中指派 eDiscovery 權限

    • 信箱匯入匯出:此角色可讓您從使用者的信箱中刪除郵件。 根據預設,此角色不會指派給任何角色群組。 若要從使用者的信箱刪除郵件,您可以將信箱匯入匯出角色新增至組織管理角色群組。 如需詳細資訊,請參閱<Manage role groups>的<將角色加入至角色群組>一節。

  • 如果您要刪除郵件的信箱已啟用單一專案復原,您必須先停用此功能。 如需詳細資訊,請參閱 為信箱啟用或停用單一項目復原

  • 如果您要從中刪除郵件的信箱處於保留狀態,建議您先檢查記錄管理或法務部門,再移除保留並刪除信箱內容。 取得核准之後,請遵循 清除可復原的專案資料夾主題中所列的步驟。

  • 您可以使用 Search-Mailbox Cmdlet 搜尋最多 10,000 個信箱。

  • 如果您使用 SearchQuery 參數) 來包含搜尋查詢 (, Search-Mailbox Cmdlet 在搜尋結果中最多會傳回 10,000 個專案。 因此,如果您包含搜尋查詢,您可能必須執行 Search-Mailbox 命令多次,才能刪除超過 10,000 個專案。

  • 當您執行 Search-Mailbox Cmdlet 時,也會搜尋使用者的封存信箱。 同樣地,當您搭配DeleteContent參數使用Search-Mailbox Cmdlet 時,將會刪除主要封存信箱中的專案。 若要避免這種情況,您可以包含 DoNotIncludeArchive 參數。

搜尋訊息並記錄搜尋結果

本範例會在 April 擴充信箱中搜尋 Subject 欄位中包含 「Your bank statement」 片語的郵件,並將搜尋結果記錄在系統管理員信箱的 SearchAndDeleteLog 資料夾中。 訊息不會複製到目標信箱或從目標信箱中刪除。

Search-Mailbox -Identity "April Stewart" -SearchQuery 'Subject:"Your bank statement"' -TargetMailbox administrator -TargetFolder "SearchAndDeleteLog" -LogOnly -LogLevel Full

此範例會搜尋組織中的所有信箱,以尋找檔案名中包含 「Trojan」 一字之任何附加檔案類型的郵件,並將記錄訊息傳送至系統管理員的信箱。

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery attachment:trojan* -TargetMailbox administrator -TargetFolder "SearchAndDeleteLog" -LogOnly -LogLevel Full

如需詳細的語法及參數資訊,請參閱 Search-Mailbox

搜尋和刪除訊息

本範例會在 April 擴充信箱中搜尋 [主旨] 欄位中包含片語 「Your bank statement」 的郵件,並刪除來源信箱中的郵件,而不會將搜尋結果複製到另一個資料夾。 如先前所述,您必須獲指派信箱匯入匯出管理角色,才能從使用者的信箱中刪除郵件。

重要事項

當您搭配DeleteContent參數使用Search-Mailbox Cmdlet 時,會從來源信箱永久刪除訊息。 在永久刪除訊息之前,建議您先使用 LogOnly 參數來產生搜尋中找到的訊息記錄檔,再將其刪除,或將訊息複製到另一個信箱,再從來源信箱中刪除。

Search-Mailbox -Identity "April Stewart" -SearchQuery 'Subject:"Your bank statement"' -DeleteContent

本範例會在 April 的 Mailbox 中搜尋 [主旨] 欄位中包含 「Your bank statement」 片語的郵件、將搜尋結果複製到信箱 BackupMailbox 中AprilStewart-DeletedMessages的資料夾,然後從 4 月的信箱中刪除郵件。

Search-Mailbox -Identity "April Stewart" -SearchQuery 'Subject:"Your bank statement"' -TargetMailbox "BackupMailbox" -TargetFolder "AprilStewart-DeletedMessages" -LogLevel Full -DeleteContent

本範例會搜尋組織中所有信箱中主旨為「下載此檔案」的郵件,然後永久刪除這些郵件。

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery 'Subject:"Download this file"' -DeleteContent

如需詳細的語法及參數資訊,請參閱 Search-Mailbox

使用 -LogLevel Full 參數

在先前的一些範例中,具有 值的 LogLevel 參數 Full 會用來記錄 Search-Mailbox Cmdlet 所傳回結果的詳細資訊。 當您包含此參數時,會建立電子郵件訊息並傳送至 TargetMailbox 參數所指定的信箱。 記錄檔 (這是名為 Search Results.csv) 的 CSV 格式檔案,會附加至此電子郵件訊息,且會位於 TargetFolder 參數所指定的資料夾中。 當您執行 Search-Mailbox Cmdlet 時,記錄檔會針對搜尋結果中包含的每個訊息各包含一個資料列。