最近,一位Exchange的管理员给SearchExchange.com的垃圾邮件及安全专家Richard Luckett提出了这样的问题:
“在有权访问的某些Exchange 2003信箱中,我如何建立审查索引呢?我希望我能够看到信箱中是否有许可的改变,连同管理员团队是否亲自访问了信箱。”
正如您在问题中所提到的,这需要在许可中进行改变,以便获得访问信箱的权限。微软公司的每一个管理员都明确地否认了存在对任何信箱进行访问的权限,除了他们自己的Exchange 2000和2003的信箱之外。您应该留意非管理员帐户。
信箱的许可存储在活动目录中(Active Directory),因此审查需要在域控制器上进行,而不能在Exchange Server上进行。
作为默认值,无论是成功还是失败的事件,帐户审查管理在默认域控制器的群策略中是处于启动状态的。事件642是由于用户帐户改变引发的。事件668是由于群对象改变引发的。
可能您还想要在默认域控制器的群策略对象上启动对访问对象的审查。您能够启动用户或信箱对象自身的审查。
对用户或信箱的审查是在针对用户对象的高级安全性配置下被配置的。您对一个良好对象访问的审查应该是成功的,而修改访问许可则是失败的。
bitsCN_com
Exchange中也有一些自带的审查制度。假如有人访问了信箱,而他们并不使用最初的NT帐户,那么在应用程式日志中将会引发事件1016。相关资料见:如何在Exchange Server中通过审查制度或浏览信箱资源来监控对信箱的访问。
为了避免这种情况,您应该明白为什么改变许可是处于首要位置的。能够参阅:如何在Exchange Server 2003中对任何信箱进行服务帐户访问的分配。
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
