欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

        鈴……….半夜中被一陣急促的手機鈴聲吵醒，年度服務(wù)客戶(hù)打來(lái)電話(huà)需要進(jìn)行郵件的排查和刪除工作。問(wèn)其原因，原來(lái)是組織中有人發(fā)了一封關(guān)于領(lǐng)導的不健康的郵件，并在企業(yè)內部進(jìn)行了轉發(fā)，領(lǐng)導要求立即找出此類(lèi)郵件并進(jìn)行刪除。管理員深知領(lǐng)導的暴脾氣，不敢怠慢！

        其實(shí)找出有問(wèn)題的郵件進(jìn)行刪除并不難，利用Exchange Server2010提供的多郵箱搜索功能就可以實(shí)現。此功能使用的是由 Exchange 搜索創(chuàng )建的內容索引，來(lái)提供對整個(gè)組織內所有或者是指定范圍內的郵件內容進(jìn)行搜索能力，以滿(mǎn)足類(lèi)似于法律法規等合規性要求、企業(yè)內部的事故調查以及郵件監控等。正是因為此操作會(huì )涉及到員工的隱私等問(wèn)題，負責搜索郵箱的操作不一定是IT部門(mén)管理人員，應該指定由法務(wù)部或者是人力資源部的人員進(jìn)行操作。讓這些不懂Exchange管理的人員進(jìn)行多郵箱搜索操作，最好的工具就是ECP，以實(shí)現基于角色的訪(fǎng)問(wèn)控制RBAC。下面咱們就來(lái)看一如何讓某個(gè)特殊人員進(jìn)行多郵箱搜索操作。

        步驟1：創(chuàng )建“發(fā)現郵箱”

        發(fā)現郵箱是一種特殊類(lèi)型的 Exchange 2010 郵箱，用于存儲執行多郵箱搜索的結果。也就是說(shuō)當使用 ECP 創(chuàng )建發(fā)現搜索時(shí)，只有發(fā)現郵箱可作為存儲搜索結果的存儲庫。Exchange Server 2010部署完成后創(chuàng )建了一個(gè)名稱(chēng)為“發(fā)現搜索郵箱”的發(fā)現郵箱。如下圖所示：

        一般來(lái)說(shuō)，大家習慣創(chuàng )建一個(gè)發(fā)現郵箱以實(shí)現每個(gè)不同的搜索需求對應不同的搜索郵箱，因此我們第一步就創(chuàng )建一個(gè)新的發(fā)現郵箱。發(fā)現郵箱具有普通郵箱所不具備的特性：不能用作其他用途或轉換為其他類(lèi)型的郵箱；發(fā)現郵箱的郵箱存儲配額默認為 50GB；發(fā)現郵箱的AD賬號默認為禁用，無(wú)法登錄到域；在SP1后續版本中，此郵箱賬號默認啟用從Exchange地址列表隱藏，用戶(hù)無(wú)法給此賬號發(fā)送郵件；并且無(wú)法使用控制臺圖形界面來(lái)創(chuàng )建發(fā)現郵箱。那么我們只能是使用EMS命令行，下面我們就創(chuàng )建一個(gè)名為DiscoveryUEC的發(fā)現郵箱。所使用的命令是：New-Mailbox DiscoveryUEC –Discover –UserPrincipalName DiscoveryUEC@uec.com。如下圖所示：

        步驟2：創(chuàng )建執行人員使用的用戶(hù)郵箱或者是使用現有用戶(hù)郵箱

        此用戶(hù)郵箱就是執行多郵箱搜索操作的郵箱賬戶(hù)，一般為法務(wù)部或者是人力部的員工郵箱，創(chuàng )建用戶(hù)郵箱的方法直接使用EMC即可，在此不再介紹。我們就直接使用杜飛的郵箱dufei@uec.com。

        步驟3：賦予用戶(hù)郵箱對于發(fā)現郵箱的執行權限

        Exchange Server2010內置有“Discovery Management”管理角色組，此組具有多郵箱搜索的權限。但是默認此角色組中沒(méi)有任何成員，因此我們將步驟2中的用戶(hù)郵箱加入到此管理角色組中，可以使用命令：Add-RoleGroupMember –Identity “Discovery Management” –Member dufei?；蛘呤鞘褂肊xchange控制面板，方法是打開(kāi)ECP，使用administrator登錄，然后選擇“角色和審核”---找到“Discovery Management”組，如下圖所示：

        然后，雙擊“Discovery Management”角色組，會(huì )彈出此角色組的配置參數，其他參數都不用修改，只需要在成員字段入加入dufei即可，修改后的結果如下圖所示：

        步驟4：賦予用戶(hù)對發(fā)現郵箱的完全訪(fǎng)問(wèn)權限

        當我們執行了步驟3之后，只是dufei這個(gè)用戶(hù)具有多郵箱搜索的權限，但是搜索的結果還是需要存放到我們步驟1所創(chuàng )建的DiscoverUEC發(fā)現郵箱中，所以此用戶(hù)必須對發(fā)現郵箱有完全訪(fǎng)問(wèn)的權限。方法是：打開(kāi)Exchange管理控制臺，“收件人配置”----“郵箱”，右鍵發(fā)現郵箱“DiscoveryUEC”，在彈出的菜單選擇“管理完全訪(fǎng)問(wèn)權限”，如下圖所示：

        打開(kāi)“管理完全訪(fǎng)問(wèn)權限”之后，出現下圖所示的界面，單擊添加按鈕，將dufei添加到安全主體中，如下圖所示：

         然后，依次點(diǎn)擊“管理”、“完成”即可。

        步驟5：?jiǎn)⒂冒l(fā)現郵箱AD賬號

        發(fā)現郵箱創(chuàng )建完成后，默認處于禁用狀態(tài)，因此我們必須到AD DS用戶(hù)和計算機中，找到此對象，先重置密碼，然后再啟用帳戶(hù)，如下圖所示：

        步驟6：發(fā)送測試郵件

        此步驟是模擬某些用戶(hù)發(fā)送了含有敏感信息的郵件，真實(shí)環(huán)境中此類(lèi)郵件已經(jīng)存在，此步驟可以不需要！我們在此就先讓yulei這個(gè)用戶(hù)給Lq發(fā)一封內容中含有“小三”的郵件，Lq這個(gè)用戶(hù)又轉發(fā)給了lsj。如下圖所示：

         步驟7：多郵箱搜索

        下面就需要讓審核用戶(hù)dufei出馬了，此用戶(hù)登錄ECP，選擇“郵件”---“管理我的組織”---“郵件控制”---“發(fā)現”---“多郵箱搜索”，再點(diǎn)擊“新建”，如下圖所示：

        下圖就是“新建郵箱搜索”的對話(huà)框，在關(guān)鍵字屬性中，輸入“小三”，在此可以看到，還可以支持邏輯運算符。在下面的搜索名稱(chēng)取，我們定義為“小三搜索”，選擇“將搜索結果復制到目標郵箱”，去掉“啟用刪除重復”，選中“啟用完整日志記錄”，“選擇用戶(hù)存儲搜索結果的郵箱”字段中找到我們創(chuàng )建的發(fā)現郵箱“DiscoveryUEC”。最后可以選擇“搜索完成后向我發(fā)送電子郵件”，提醒dufei及時(shí)知道搜索的結果，當然不要忘記選擇要搜索的郵箱，在此我選擇“搜索所有郵箱”。

        然后，點(diǎn)擊保存，返回主頁(yè)面，可以看到當前狀態(tài)是“正在進(jìn)行搜索”。就靜下心等待吧！

        當搜索完成后，狀態(tài)就會(huì )變?yōu)椤八阉饕殉晒Α?，也可以點(diǎn)擊刷新按鈕查看狀態(tài)，成功后的界面如下圖所示：

        在上圖中的右側，可以看到搜到的項目數，結果已經(jīng)發(fā)送到DiscoveryUEC@uec.com郵箱，可以選擇點(diǎn)擊“打開(kāi)”查看搜索結果，一般都是通過(guò)打開(kāi)發(fā)現郵箱直接查看。此時(shí)登錄dufei的郵箱，也可以看到檢索成功的提示郵件。

       步驟8：查看搜索結果

        搜索成功后，我們使用DiscoveryUEC賬號登錄OWA，輸入用戶(hù)名、密碼之后打開(kāi)OWA界面，這個(gè)過(guò)程和打開(kāi)普通郵箱的過(guò)程一樣，進(jìn)去之后在導航窗格中點(diǎn)擊“DiscoveryUC”打開(kāi)”小三搜索”文件夾，可以看到有多個(gè)搜索結果，這是因為我在操作的過(guò)程中，搜索了多次。如下圖所示：

        我在此就使用最后一次的搜索結果，可以在右側的窗格中看到具體結果，里面會(huì )有搜索的開(kāi)始時(shí)間、結果時(shí)間、大小、命中等內容，然后可以下載或者是打開(kāi)附件，看到里面有兩個(gè)文件，我們打開(kāi)其中的CSV文件，從中可以看到LSJ的收件箱里有一封和關(guān)鍵字相關(guān)的郵件；yuelei發(fā)送了一封和關(guān)鍵字相關(guān)的郵件；Lq收到并發(fā)送了一封和關(guān)鍵字相關(guān)的郵件，如下圖所示：

        如果僅僅是搜索的話(huà)，到此就結果了，但現在的任務(wù)是刪除原郵件。在此可以使用Search-Mailbox命令加上DeleteContent參數。作為額外保護措施，可以考慮再加上TargetMailbox 和 TargetFolder 參數，首先將郵件復制到另一個(gè)郵箱。這樣可保留已刪除郵件的副本，以防需要再次訪(fǎng)問(wèn)這些郵件。下面我們就準備將這些含有“小三”的郵件復制到dufei的郵箱中，然后刪除源郵件。在此可以選擇單獨從一個(gè)郵箱中刪除，也就是針對每個(gè)用戶(hù)郵箱執行一次刪除命令。也可以針對所有郵箱執行一次刪除命令，但有可能會(huì )誤傷。我在此使用的命令如下：Get-Mailbox | Search-Mailbox -SearchQuery '小三' -TargetMailbox "dufei" -TargetFolder "小三搜索" -LogLevel Full  -DeleteContent。

        需要注意的是，Search-Mailbox命令必須在SP1及以上版本上使用，如果發(fā)現此命令不能使用，則可能是沒(méi)有把相關(guān)的用戶(hù)加入到”Discovery Management”管理角色組中，我在此就是將administrator加入到此角色組中，如下圖所示：

        Search-Mailbox的DeleteContent參數除了Discovery Management的權限，還需要附加的權限設置：Mailbox Import Export權限。在此，我使用的方法是先創(chuàng )建一個(gè)角色組“DeleteContent Group”，選擇分配的角色是"Mailbox Import Export"，成員是“Administrator”，如下圖所示：

        然后再運行此命令，如下圖所示：此命令執行結束后，會(huì )顯示其具體信息，如下圖所示：

        在此界面中可以看到，從yuelei的郵箱中刪除了一封郵件，從lsj的郵箱中刪除了一封郵件，從lq的郵箱中刪除了兩封郵件，并且都存到了dufei的用戶(hù)郵箱中。如果需要驗證的話(huà)，可以分別打開(kāi)yuelei、lsj、lq的郵箱，會(huì )發(fā)現里面關(guān)于小三的郵件都沒(méi)了，再打開(kāi)dufei的郵箱會(huì )發(fā)現多出一個(gè)“小三搜索”文件夾，附件里就是生成的搜索文件。如下圖所示：

        關(guān)于Serch-Mailbox命令的詳細用法，可以參考：http://technet.microsoft.com/zh-CN/library/dd298173(v=exchg.141).aspx。寫(xiě)到這兒，利用多郵箱搜索找出神秘郵件的幕后黑手就順利完成了。怎么樣，還算簡(jiǎn)單吧！兄弟們，以后可不敢再發(fā)不健康的郵件了，Exchange太可怕了，媽呀！

本文出自 “杜飛” 博客，請務(wù)必保留此出處http://dufei.blog.51cto.com/382644/1160257