Viestien etsiminen ja poistaminen käyttäjien postilaatikoista

[Tämä aihe on kesken.]  

Aihetta muokattu viimeksi: 2011-11-23

Järjestelmänvalvojien on silloin tällöin etsittävä ja poistettava sopimattomia tai potentiaalisesti vahingollisia sähköpostiviestejä, jotka on lähetetty useisiin sähköpostilaatikoihin organisaatiossa. Sellaisia voivat olla viruksia tai viruksen latauslinkkejä sisältävät sähköpostiviestit, sopimatonta sisältöä, kuten aikuisviihdettä, sisältävät viestit tai vahingossa väärille vastaanottajille lähetetyt luottamuksellista tietoa sisältävät viestit.

Exchange-ohjauspaneelin usean postilaatikon hakua ei voi käyttää tähän tarkoitukseen, mutta se onnistuu Windows PowerShellin Search-Mailbox-cmdlet-komennolla ja DeleteContent-kytkinparametrilla.

Tärkeää   Kun käytät Search-Mailbox-cmdlet-komentoa DeleteContent-parametrilla, viestit poistetaan pysyvästi käyttäjän postilaatikoista, eikä niitä voi palauttaa.

Alkuvalmistelut

UNRESOLVED_TOKEN_VAL(<rte:TA_RPSBeforeYouBegin>)

Määritä vaadittavat RBAC-roolit

Sinulle on määritettävä seuraavat roolit, jotta voit hakea ja poistaa viestejä käyttäjien postilaatikoista:

  • Postilaatikkohaku   Tällä roolilla voi hakea viestejä useista postilaatikoista organisaatiossasi. Järjestelmänvalvojalle ei määritetä tätä roolia oletusarvoisesti. Lisää itsesi jäseneksi Etsinnän hallinta -rooliryhmään hakeaksesi useista postilaatikoista. Lisätietoja on ohjeaiheessa Rooliryhmän jäsenien lisääminen tai poistaminen.

  • Postilaatikoiden tuominen ja vieminen   Tällä roolilla voit poistaa viestejä käyttäjien postilaatikoista. Järjestelmänvalvojalle ei määritetä tätä roolia oletusarvoisesti. Lisää Postilaatikoiden tuominen ja vieminen -rooli Organisaation hallinta -rooliryhmään, jotta voit poistaa viestejä käyttäjien postilaatikoista. Lisätietoja on ohjeaiheessa Rooliryhmän ominaisuuksien muokkaaminen.

Kerää tiedot hakukyselyä varten

Sinun on hankittava ja tarkasteltava muutamia kopioita saastuneesta tai sopimattomasta viestistä, jotta voit luoda sen löytävän hakukyselyn.

Sivun alkuun

Haun ja poiston asetukset

Voit hakea ja poistaa viestejä yhdellä kertaa käyttämällä Search-Mailbox-cmdlet-komentoa DeleteContent-parametrin kanssa. Näin tehdessäsi et kuitenkaan voi esikatsella hakutuloksia tai luoda lokia, johon kirjattaisiin haun löytämät viestit. Näin ollen et voi tietää, mitkä viestit poistettiin.

Parempi vaihtoehto on suorittaa ensin Search-Mailbox-cmdlet-komento LogOnly-parametrin kanssa. Tämä komento luo lokin, johon on kirjattu tiedot kaikista hakuehtoja vastaavista tuloksista, mutta viestejä ei poisteta. Nämä tiedot toimitetaan pilkuin erotellussa CSV-tiedostossa, joka on liitteenä siihen postilaatikkoon ja kansioon lähetettävässä sähköpostiviestissä, jonka määritit TargetMailbox- ja TargetFolder-parametreilla Search-Mailbox-cmdlet-komennossa. Tarkasteltuasi lokia voit tarkentaa hakuehtoja ja tehdä pelkän lokihaun uudelleen, tai voit tehdä haun DeleteContent-parametrin kanssa.

Kolmas vaihtoehto on kopioida haitallinen viesti ennen kuin poistat sen käyttäjän postilaatikosta, jotta voit tarvittaessa käyttää sitä myöhemmin. Tämä onnistuu sisällyttämällä TargetMailbox- ja TargetFolder-parametrit viestin poistavaan komentoon.

Sivun alkuun

Hae viestejä ja kirjaa hakutulokset

Tutustutaan muutamiin esimerkkeihin siitä, mitä Search-Mailbox-cmdlet-komennolla voi tehdä. Luettelo SearchQuery-parametrin arvoon lisättävistä viestin ominaisuuksista on ohjeaiheessa Haettavat sähköpostiviestin ominaisuudet.

Hakeminen yksittäisestä postilaatikosta

Seuraava komento hakee organisaatiosi tietystä postilaatikosta viestejä, joiden aiherivillä on määritetty arvo. Sen jälkeen komento lähettää tulokset sisältävän viestin kohdepostilaatikkoon. Viestejä ei poisteta haun kohteena olevasta postilaatikosta.

Search-Mailbox -Identity <name> -SearchQuery subject:"<verbatim subject line>" -TargetMailbox <name of mailbox> -TargetFolder <name of folder> -LogOnly -LogLevel Full

Esimerkki   Seuraava komento hakee Pilar Pinillan postilaatikosta viestejä, joiden aihekentässä on lause "Download this file" (Lataa tämä tiedosto), ja kirjaa hakutulokset järjestelmänvalvojan postilaatikon SearchLogs-kansioon.

Search-Mailbox -Identity "Pillar Pinilla" -SearchQuery subject:"Download this file" -TargetMailbox Administrator -TargetFolder SearchLogs -LogOnly -LogLevel Full
Hakeminen kaikista postilaatikoista

Seuraava komento hakee organisaation kaikista postilaatikoista viestejä, joiden liitteenä on määritetty tiedosto, ja lähettää tulokset sisältävän viestin kohdepostilaatikkoon. Viestejä ei poisteta haun kohteena olevista postilaatikoista.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery attachment:<filename> -TargetMailbox <name of mailbox> -TargetFolder <name of folder> -LogOnly -LogLevel Full

Esimerkki   Seuraava komento hakee kaikista postilaatikosta viestejä, joiden liitteenä on minkä tahansa tyyppinen tiedosto nimeltä Trojan (Troijalainen), ja lähettää lokiviestin järjestelmänvalvojan postilaatikkoon.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery attachment:trojan* -TargetMailbox Administrator -TargetFolder SearchLogs -LogOnly -LogLevel Full

Sivun alkuun

Hae ja poista viestejä

Seuraava komento tekee haun kaikkiin postilaatikoihin ja poistaa kaikki viestit, joiden aiherivillä on määritetty teksti:

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:<verbatim subject line> -DeleteContent

Esimerkki   Seuraava komento hakee kaikista postilaatikoista viestejä, joiden aiherivi on "Download this file" (Lataa tämä tiedosto), ja poistaa ne sitten pysyvästi.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:"Download this file" -DeleteContent

Tärkeää   Ennen kuin poistat viestit pysyvästi, suosittelemme, että käytät LogOnly-parametria haussa löytyneiden viestien kirjaamiseksi lokiin ennen niiden poistamista tai kopioit viestit toiseen postilaatikkoon ennen kuin poistat ne lähdepostilaatikosta.

Kopioi viesti ennen sen poistamista

Seuraava komento hakee kaikista postilaatikoista kaikki viestit, joiden aiherivillä on määritetty teksti, kopioi hakutulokset kansioon ja poistaa sitten kaikki hakuehdot täyttävät viestit.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:<verbatim subject line> -TargetMailbox <name of mailbox> -TargetFolder <name of folder> -DeleteContent

Esimerkki   Seuraava komento hakee kaikista postilaatikoista viestit, joiden aiherivillä on teksti "Download this file" (Lataa tämä tiedosto), kopioi hakutulokset järjestelmänvalvojan postilaatikon DeletedMessages-kansioon ja poistaa viestit sitten pysyvästi käyttäjien postilaatikoista.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:"Download this file" -TargetMailbox Administrator -TargetFolder DeletedMessages -DeleteContent

Sivun alkuun

Haettavat sähköpostiviestin ominaisuudet

Seuraavassa taulukossa on lueteltu tavallisia sähköpostiviestien ominaisuuksia, joita voi sisällyttää SearchQuery-parametrin arvoon.

 

Ominaisuus Esimerkki Etsinnän tulokset

Liitteet

attachment:annualreport.ppt

Viestit, joissa on liitetiedosto nimeltä annualreport.ppt. Haut attachment:annualreport ja attachment:annual* palauttavat samat tulokset kuin liitetiedoston koko nimen käyttäminen.

Kopio

cc:"gurinder singh"

cc:gurinders

cc: gurinders@fineartschool.edu

Viestit, joiden Kopio-kentässä on Gurinder Singh

Lähettäjä

from:"Max Stevens"

from:maxs

from:maxs@contoso.com

Viestit, joiden lähettäjä on Max Stevens

Lähetetty

sent:10/19/2010

Viestit, jotka on lähetetty 19.10.2010

Aihe

subject:"Quarterly Financials"

Viestit, joiden aiherivillä on tarkka lause "Quarterly Financials" (Kvartaalin taloustiedot)

Vastaanottaja

to:"Judy Lew"

to:judyl

to:judyl@contoso.com

Viestit, joiden vastaanottaja on Judy Lew

 
Aiheeseen liittyvät ohjeet
Ladataan...
Resursseja ei löytynyt.