Ziņojumu meklēšana lietotāju pastkastēs un dzēšana no tām

[Šī tēma tiek veidota.]  

Attiecas uz: Office 365 for enterprises, Live@edu

Tēma pēdējoreiz modificēta: 2011-11-23

Laiku pa laikam administratoriem ir jāmeklē un jādzēš neatbilstoši vai potenciāli kaitīgi e-pasta ziņojumi, kas organizācijā ir nosūtīti uz vairākām pastkastēm. E-pasta ziņojumos var būt ietverti vīrusi vai saites vīrusa lejupielādei, vai arī neatbilstošs saturs, piemēram, pieaugušajiem paredzēts materiāls, vai konfidenciāla informācija, kas ir kļūdaini nosūtīta nepareiziem adresātiem.

Lai dzēstu vai meklētu ziņojumus, meklēšanai vairākās pastkastēs nevar izmantot Exchange vadības paneli, taču to var paveikt programmā Windows PowerShell, izmantojot cmdlet komandu Search-Mailbox ar slēdža parametru DeleteContent.

Svarīgi   Ja izmantojat cmdlet komandu Search-Mailbox ar slēdža parametru DeleteContent, ziņojumi lietotāja pastkastē tiek dzēsti neatgriezeniski un tos nevar atkopt.

Pirms darba sākšanas

UNRESOLVED_TOKEN_VAL(<rte:TA_RPSBeforeYouBegin>)

Nepieciešamo RBAC lomu piešķiršana

Lai meklētu ziņojumus lietotāju pastkastēs un dzēstu ziņojumus no tām, jābūt piešķirtām tālāk norādītajām lomām.

  • Meklēšana pastkastēs   Izmantojot šo lomu, organizācijā varat meklēt ziņojumus vairākās pastkastēs. Šī loma netiek piešķirta administratoriem pēc noklusējuma. Lai veiktu meklēšanu vairākās pastkastēs, pievienojiet sevi kā dalībnieku lomu grupai Atklāšanas pārvaldība. Skatiet sadaļu Lomu grupu dalībnieku pievienošana un noņemšana.

  • Importēšana pastkastēs un eksportēšana no tām   Izmantojot šo lomu, varat dzēst ziņojumus no lietotāja pastkastes. Šī loma netiek piešķirta administratoriem pēc noklusējuma. Lai dzēstu ziņojumus no lietotāju pastkastēm, lomu grupai Organizācijas pārvaldība pievienojiet lomu Pastkastu importēšana un eksportēšana. Skatiet sadaļu Lomu grupas rekvizītu rediģēšana.

Informācijas apkopošana meklēšanas vaicājuma izveidei

Ja jums ir jāiegūst inficēta vai neatbilstoša satura ziņojuma kopijas un jāpārskata tās, varat izveidot atbilstošu meklēšanas vaicājumu, lai atrastu šo ziņojumu.

Lapas augšpuse

Meklēšanas un dzēšanas opcijas

Lai vienlaicīgi atrastu un dzēstu ziņojumus, varat izmantot cmdlet komandu Search-Mailbox ar parametru DeleteContent. Tomēr, izpildot šo darbību, nevarat priekšskatīt meklēšanas rezultātus vai ģenerēt žurnālu, kurā tiek ierakstīti meklēšanas laikā atrastie ziņojumi. Tas nozīmē, ka nezināsit, kuri ziņojumi tika dzēsti.

Labāks risinājums ir vispirms darbināt cmdlet komandu Search-Mailbox ar parametru LogOnly. Izmantojot šo komandu, tiek ģenerēts žurnāls, kurā ir ietverta informācija par visiem meklēšanas rezultātiem, kas atbilst meklēšanas kritērijiem, taču ziņojumi netiek dzēsti. Šī informācija ir sniegta komatatdalīto vērtību (CSV) failā, kas pievienots e-pasta ziņojumam, kurš tiek nosūtīts uz pastkasti un ievietots mapē, ko noteicāt, izmantojot parametrus TargetMailbox un TargetFolder kopā ar cmdlet komandu Search-Mailbox. Pēc žurnāla pārskatīšanas varat precizēt meklēšanas kritērijus un, ja nepieciešams, atkārtoti veikt meklēšanu, lai ģenerētu tikai žurnālu, vai arī varat veikt meklēšanu, izmantojot parametru DeleteContent.

Trešā iespēja ir kopēt no lietotāja pastkastes ziņojumu ar neatbilstošu saturu pirms tā dzēšanas, lai nepieciešamības gadījumā piekļūtu ziņojumam vēlāk. To var paveikt, ietverot parametrus TargetMailbox un TargetFolder komandā, ko darbināt, lai dzēstu ziņojumu.

Lapas augšpuse

Ziņojumu meklēšana un meklēšanas rezultātu reģistrēšana

Tālāk ir sniegti daži piemēri cmdlet komandas Search-Mailbox lietojumam. Lai apskatītu ziņojuma rekvizītus, ko varat ietvert parametra SearchQuery vērtībā, skatiet sadaļu E-pasta ziņojuma rekvizīti, ko var izmantot meklēšanā.

Meklēšana vienā pastkastē

Izmantojot tālāk norādīto komandu, noteiktā organizācijas pastkastē tiek meklēti ziņojumi ar noteiktu vērtību tēmas rindā, un pēc tam uz mērķa pastkasti tiek nosūtīts ziņojums ar meklēšanas rezultātiem. Ziņojumi netiek dzēsti no pastkastes, kurā tiek veikta meklēšana.

Search-Mailbox -Identity <name> -SearchQuery subject:"<verbatim subject line>" -TargetMailbox <name of mailbox> -TargetFolder <name of folder> -LogOnly -LogLevel Full

Piemērs   Tālāk norādītā komanda ir paredzēta, lai Madaras Mieriņas pastkastē meklētu ziņojumus, kuru tēmas rindā ir frāze Lejupielādēt šo failu, un reģistrētu meklēšanas rezultātus administratora pastkastes mapē SearchLogs.

Search-Mailbox -Identity "Pillar Pinilla" -SearchQuery subject:"Download this file" -TargetMailbox Administrator -TargetFolder SearchLogs -LogOnly -LogLevel Full
Meklēšana visās pastkastēs

Izmantojot tālāk norādīto komandu, visās organizācijas pastkastēs tiek meklēti ziņojumi, kuriem ir pievienots noteikts fails, un pēc tam uz mērķa pastkasti tiek nosūtīts ziņojums ar meklēšanas rezultātiem. Ziņojumi netiek dzēsti no pastkastēm, kurās tiek veikta meklēšana.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery attachment:<filename> -TargetMailbox <name of mailbox> -TargetFolder <name of folder> -LogOnly -LogLevel Full

Piemērs   Tālāk norādītā komanda ir paredzēta, lai visās pastkastēs meklētu ziņojumus, kuriem ir pievienots jebkura tipa fails ar nosaukumu Trojietis, un sūtītu uz administratora pastkasti žurnāla ziņojumu.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery attachment:trojan* -TargetMailbox Administrator -TargetFolder SearchLogs -LogOnly -LogLevel Full

Lapas augšpuse

Ziņojumu meklēšana un dzēšana

Izmantojot tālāk norādīto komandu, visās pastkastēs tiek meklēti un no tām tiek dzēsti ziņojumi, kuru tēmas rindā ir ietverts noteikts teksts:

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:<verbatim subject line> -DeleteContent

Piemērs   Tālāk norādītā komanda ir paredzēta, lai visās pastkastēs meklētu ziņojumus, kuru tēmas rindā ir frāze Lejupielādēt šo failu, un pēc tam neatgriezeniski dzēstu šos ziņojumus.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:"Download this file" -DeleteContent

Svarīgi   Pirms ziņojumu neatgriezeniskas dzēšanas ieteicams izmantot parametru LogOnly, lai ģenerētu meklēšanas laikā atrasto ziņojumu žurnālu, vai kopēt ziņojumus no avota pastkastes citā pastkastē.

Ziņojuma kopēšana pirms dzēšanas

Izmantojot tālāk norādīto komandu, visās pastkastēs tiek meklēti ziņojumi, kuru tēmas rindā ir ietverts noteikts teksts, pēc tam faktiskie meklēšanas rezultāti tiek kopēti mapē un visi ziņojumi, kas atbilst meklēšanas kritērijiem, tiek dzēsti.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:<verbatim subject line> -TargetMailbox <name of mailbox> -TargetFolder <name of folder> -DeleteContent

Piemērs   Tālāk norādītā komanda ir paredzēta, lai visās pastkastēs meklētu ziņojumus, kuru tēmas rindā ir frāze Lejupielādēt šo failu, kopētu meklēšanas rezultātus administratora pastkastes mapē DeletedMessages un pēc tam neatgriezeniski dzēstu ziņojumus no lietotāju pastkastēm.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:"Download this file" -TargetMailbox Administrator -TargetFolder DeletedMessages -DeleteContent

Lapas augšpuse

E-pasta ziņojuma rekvizīti, ko var izmantot meklēšanā

Tālāk redzamajā tabulā ir norādīti vispārīgi ziņojuma rekvizīti, ko varat ietvert parametra SearchQuery vērtībā.

 

Rekvizīts Piemērs Meklēšanas rezultāti

Pielikumi

pielikums:gadaparskats.ppt

Ziņojumi, kuros ietverts pielikums ar nosaukumu gadaparskats.ppt. Izmantojot vērtību pielikums:gadaparskats vai pielikums:gada*, rezultāti būs tādi paši, kā izmantojot pilno pielikuma nosaukumu.

Kopija

kopija:“lauris kalns”

kopija:laurisk

kopija: laurisk@fineartschool.edu

Ziņojumi, kuru laukā Kopija ir norādīts Lauris Kalns

No

no:“Guntis Porietis”

no:guntisp

no:guntisp@contoso.com

Ziņojumi, ko nosūtīja Guntis Porietis

Nosūtīts

nosūtīts:19/10/2010

Ziņojumi, kas tika nosūtīti 2010. gada 19. oktobrī

Tēma

tēma:“Ceturkšņa finanšu aprēķini”

Ziņojumi, kuru tēmas rindā ir precīza frāze “Ceturkšņa finanšu aprēķini”

Kam

kam:“Lauma Sirmā”

kam:laumas

kam:laumas@contoso.com

Ziņojumi, kas nosūtīti Laumai Sirmajai

 
Saistītās palīdzības tēmas
Notiek ielāde...
Netika atrasts neviens resurss.