Søge efter og slette meddelelser fra brugernes postkasser

[Dette emne er under udarbejdelse.]  

Gælder for: Office 365 for enterprises, Live@edu

Emne senest redigeret: 2011-11-23

Administratorer skal af og til søge efter og slette upassende eller potentielt skadelige e-mails, der er sendt til flere postkasser på tværs af deres organisation. En e-mail kan f.eks. indeholde virus eller links til download af en virus, upassende indhold som f.eks. pornografi eller fortrolige oplysninger, der ved en fejl er sendt til de forkerte personer.

Du kan ikke bruge Søgning i flere postkasser i Exchange Kontrolpanel til dette formål, men du kan bruge Windows PowerShell ved hjælp af cmdlet-kommandoen Search-Mailbox og DeleteContent som parameter.

Vigtigt!   Når du bruger cmdlet-kommandoen Search-Mailbox sammen med parameteren DeleteContent, slettes meddelelser permanent fra brugerens postkasse og kan ikke gendannes.

Inden du går i gang

UNRESOLVED_TOKEN_VAL(<rte:TA_RPSBeforeYouBegin>)

Tildele de nødvendige RBAC-roller

Du skal være tildelt følgende roller for at kunne søge efter og slette meddelelser i brugernes postkasser:

  • Postkassesøgning   Denne rolle giver dig tilladelse til at søge efter meddelelser på tværs af flere postkasser i din organisation. Administratorer tildeles som standard ikke denne rolle. Hvis du vil søge i flere postkasser, skal du tilføje dig selv som medlem af rollegruppen Administration af Discovery. Se Tilføje eller fjerne medlemmer af rollegrupper.

  • Postkasseimport/eksport   Denne rolle giver dig tilladelse til at slette meddelelser fra en brugers postkasse. Administratorer tildeles som standard ikke denne rolle. Hvis du vil slette meddelelser fra brugernes postkasser, skal du tilføje rollen Postkasseimport/eksport i rollegruppen Organisationsadministration. Se Redigere egenskaber for rollegruppe.

Indsamle oplysninger til søgeforespørgslen

Du skal indsamle og gennemgå nogle få kopier af den inficerede eller upassende meddelelse, så du kan oprette en søgeforespørgsel, der kan finde den.

Til toppen

Søge- og sletteindstillinger

Du kan bruge cmdlet-kommandoen Search-Mailbox sammen med parameteren DeleteContent til at søge efter og slette meddelelser i ét trin. Under denne handling kan du dog ikke se søgeresultaterne eller generere en log over de meddelelser, der er returneret af søgningen. Du kan altså ikke vide, hvilke meddelelser der bliver slettet.

Det er bedre først at køre cmdlet-kommandoen Search-Mailbox sammen med parameteren LogOnly. Denne kommando genererer en log med oplysninger om alle de resultater, der opfylder søgekriterierne, men sletter ingen meddelelser. Oplysningerne gemmes i en kommasepareret fil (CSV), der vedhæftes en e-mail og sendes til den postkasse og mappe, du definerer ved hjælp af parametrene TargetMailbox og TargetFolder sammen med cmdlet-kommandoen Search-Mailbox. Når du gennemgår loggen, kan du indkredse søgekriterierne og gentage en ren logbaseret søgning efter behov, eller du kan køre søgningen sammen med parameteren DeleteContent.

En tredje mulighed er at starte med at kopiere den upassende meddelelse, før du sletter den fra brugerens postkasse, så du har adgang til den efterfølgende. Det kan du gøre ved at medtage parametrene TargetMailbox og TargetFolder i kommandoen, som du kører for at slette meddelelsen.

Til toppen

Søge efter meddelelser og logføre søgeresultaterne

Her følger en gennemgang af nogle eksempler på, hvad du kan gøre med cmdlet-kommandoen Search-Mailbox. Du kan se en liste over de meddelelsesegenskaber, som du kan medtage i værdien af parameteren SearchQuery, under Egenskaber for e-mails, der skal søges efter.

Søge i en enkelt postkasse

Følgende kommando søger i en bestemt postkasse i din organisation efter meddelelser med en bestemt værdi på emnelinjen og sender en meddelelse med resultaterne til destinationspostkassen. Der slettes ingen meddelelser fra den postkasse, der søges i.

Search-Mailbox -Identity <name> -SearchQuery subject:"<verbatim subject line>" -TargetMailbox <name of mailbox> -TargetFolder <name of folder> -LogOnly -LogLevel Full

Eksempel   Følgende kommando søger i Pilar Pinillas postkasse efter meddelelser, der indeholder udtrykket Download this file i emnefeltet, og logfører søgeresultaterne i mappen SearchLogs i administratorens postkasse.

Search-Mailbox -Identity "Pillar Pinilla" -SearchQuery subject:"Download this file" -TargetMailbox Administrator -TargetFolder SearchLogs -LogOnly -LogLevel Full
Søge i alle postkasser

Følgende kommando søger i alle postkasser i din organisation efter meddelelser med en bestemt vedhæftet fil og sender en meddelelse med resultaterne til destinationspostkassen. Der slettes ingen meddelelser fra de postkasser, der søges i.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery attachment:<filename> -TargetMailbox <name of mailbox> -TargetFolder <name of folder> -LogOnly -LogLevel Full

Eksempel   Følgende kommando søger i alle postkasser efter meddelelser med enhver type af vedhæftet fil med navnet Trojan og sender en logmeddelse til administratorens postkasse.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery attachment:trojan* -TargetMailbox Administrator -TargetFolder SearchLogs -LogOnly -LogLevel Full

Til toppen

Søge efter og slette meddelelser

Følgende kommando søger i alle postkasser og sletter enhver meddelelse med en bestemt tekst på emnelinjen:

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:<verbatim subject line> -DeleteContent

Eksempel   Følgende kommando søger i alle postkasser efter meddelelser med emnelinjen Download this file og sletter dem derefter permanent.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:"Download this file" -DeleteContent

Vigtigt!   Før du sletter meddelelser permanent, anbefales du enten at bruge parameteren LogOnly til at generere en log over meddelelser, der er fundet af søgningen, før de slettes, eller at kopiere meddelelserne til en anden postkasse, før de slettes i kildepostkassen.

Kopiere en meddelelse inden sletning

Følgende kommando søger i alle postkasser efter meddelelser med en bestemt tekst på emnelinjen, kopierer de faktiske søgeresultater til en mappe og sletter derefter alle de meddelelser, der opfylder søgekriterierne.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:<verbatim subject line> -TargetMailbox <name of mailbox> -TargetFolder <name of folder> -DeleteContent

Eksempel   Følgende kommando søger i alle postkasser efter meddelelser med emnelinjen Download this file, kopierer søgeresultaterne til mappen DeletedMessages i administratorens postkasse og sletter derefter permanent meddelelserne fra brugernes postkasser.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:"Download this file" -TargetMailbox Administrator -TargetFolder DeletedMessages -DeleteContent

Til toppen

Egenskaber for e-mails, der skal søges efter

I tabellen nedenfor vises de almindelige egenskaber for e-mails, du kan medtage i værdien af parameteren SearchQuery.

 

Egenskab Eksempel Søgeresultater

Vedhæftede filer

attachment:annualreport.ppt

Meddelelser med en vedhæftet fil ved navn annualreport.ppt. Brugen af attachment:annualreport eller attachment:annual* returnerer de samme resultater, som hvis du brugte det fulde navn på den vedhæftede fil.

Cc

cc:"gurinder singh"

cc:gurinders

cc: gurinders@fineartschool.edu

Meddelelser med Gurinder Singh i feltet Cc

Fra

from:"Max Stevens"

from:maxs

from:maxs@contoso.com

Meddelelser, der er sendt af Max Stevens

Sendt

sent:10/19/2010

Meddelelser, der blev sendt den 19. oktober 2010

Emne

subject:"Quarterly Financials"

Meddelelser, der indeholder det nøjagtige udtryk "Quarterly Financials" i emnelinjen

Til

to:"Judy Lew"

to:judyl

to:judyl@contoso.com

Meddelelser, der er sendt til Judy Lew

 
Relaterede emner i hjælpen
Indlæser...
Der blev ikke fundet nogen ressourcer.