Söka efter och ta bort meddelanden från användarnas postlådor

[Det här avsnittet är under utveckling.]  

Gäller för: Office 365 for enterprises, Live@edu

Ämnet ändrades senast: 2011-11-23

Ibland behöver administratörer söka efter och ta bort olämpliga eller potentiellt skadliga e-postmeddelanden som skickats till flera postlådor i organisationen. E-postmeddelanden kan exempelvis innehålla virus eller länkar till virushämtningar, olämpligt innehåll, t.ex. vuxeninnehåll, eller konfidentiell information som oavsiktligt skickats till fel mottagare.

Du kan inte använda funktionen för sökning i flera postlådor från Kontrollpanelen i Exchange för detta ändamål, men du kan göra det i Windows PowerShell med hjälp av cmdlet:en Search-Mailbox och växelparametern DeleteContent.

Viktigt! Om du använder cmdlet:en Search-Mailbox med parametern DeleteContent tas meddelandena bort permanent från användarens postlåda och kan inte återställas.

Innan du börjar

UNRESOLVED_TOKEN_VAL(<rte:TA_RPSBeforeYouBegin>)

Tilldela nödvändiga RBAC-roller

Du måste tilldela följande roller om du vill söka efter och ta bort meddelanden i användarnas postlådor:

  • Postlådesökning Med den här rollen kan du söka efter meddelanden i flera postlådor i organisationen. Administratörer tilldelas inte den här rollen som standard. Om du vill söka igenom flera postlådor lägger du till dig själv som medlem i rollgruppen Identifieringshantering. Se Lägga till eller ta bort medlemmar i rollgrupper.

  • Importera och exportera postlåda Med den här rollen kan du ta bort meddelanden från en användares postlåda. Administratörer tilldelas inte den här rollen som standard. Om du vill ta bort meddelanden från användarnas postlådor lägger du till rollen Importera och exportera postlåda i rollgruppen Organisationshantering. Se Redigera egenskaper för rollgrupper.

Sammanställa information för sökfrågan

Du måste skaffa och granska kopior av det infekterade eller olämpliga meddelandet så att du kan skapa en sökfråga som hittar meddelandet.

Överst på sidan

Alternativ för att söka och ta bort

Du kan använda cmdlet:en Search-Mailbox med parametern DeleteContent för att söka efter och ta bort meddelanden i ett steg. När du gör det kan du emellertid inte förhandsgranska sökresultatet eller generera en logg som registrerar vilka meddelanden som returneras från sökningen. Det betyder att du inte vet vilka meddelanden som har tagits bort.

Ett bättre alternativ är att först köra cmdlet:en Search-Mailbox med parametern LogOnly. Med det här kommandot genereras en logg som innehåller information om alla resultat som uppfyller sökvillkoren, men meddelandena tas inte bort. Den här informationen visas i en fil med kommaavgränsade värden (CSV) som bifogas i ett e-postmeddelande som skickas till den postlåda och den mapp som du anger med hjälp av parametrarna TargetMailbox och TargetFolder med cmdlet:en Search-Mailbox. När du har granskat loggen kan du förfina sökvillkoren och köra en ny sökning för endast loggning efter behov, eller köra sökningen med parametern DeleteContent.

Ett tredje alternativ är att först kopiera det olämpliga meddelandet innan du tar bort det från användarens postlåda så att du har tillgång till det senare om det skulle behövas. Det gör du genom att ta med parametrarna TargetMailbox och TargetFolder i kommandot som du kör för att ta bort meddelandet.

Överst på sidan

Söka efter meddelanden och logga sökresultatet

Nu ska vi gå igenom några exempel på vad du kan göra med cmdlet:en Search-Mailbox. En lista med meddelandeegenskaper som du kan använda i värdet för parametern SearchQuery finns i Söka efter egenskaper för e-postmeddelanden.

Söka i en enskild postlåda

Med följande kommando genomsöks en särskild postlåda i organisationen efter meddelanden med ett visst värde på raden Ämne. Därefter skickas ett meddelande med resultatet till målpostlådan. Meddelandena tas inte bort från postlådan som genomsöks.

Search-Mailbox -Identity <name> -SearchQuery subject:"<verbatim subject line>" -TargetMailbox <name of mailbox> -TargetFolder <name of folder> -LogOnly -LogLevel Full

Exempel Med följande kommando genomsöks Pilar Pinillas postlåda efter meddelanden som innehåller frasen Download this file i fältet Ämne, varefter sökresultatet loggas i mappen SearchLogs i administratörens postlåda.

Search-Mailbox -Identity "Pillar Pinilla" -SearchQuery subject:"Download this file" -TargetMailbox Administrator -TargetFolder SearchLogs -LogOnly -LogLevel Full
Söka i alla postlådor

Med följande kommando genomsöks alla postlådor i organisationen efter meddelanden som har en viss bifogad fil. Därefter skickas ett meddelande med resultatet till målpostlådan. Meddelandena tas inte bort från postlådorna som genomsöks.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery attachment:<filename> -TargetMailbox <name of mailbox> -TargetFolder <name of folder> -LogOnly -LogLevel Full

Exempel Med följande kommando genomsöks alla postlådor efter meddelanden som har en bifogad fil med namnet Trojan, varefter ett loggmeddelande skickas till administratörens postlåda.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery attachment:trojan* -TargetMailbox Administrator -TargetFolder SearchLogs -LogOnly -LogLevel Full

Överst på sidan

Söka efter och ta bort meddelanden

Med följande kommando genomsöks alla postlådor och alla meddelanden med en viss text på raden Ämne tas bort:

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:<verbatim subject line> -DeleteContent

Exempel Med följande kommando genomsöks alla postlådorna efter meddelanden med ämnesraden Download this file, varefter de tas bort permanent.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:"Download this file" -DeleteContent

Viktigt! Innan du tar bort meddelanden permanent rekommenderar vi att du antingen använder parametern LogOnly för att generera en logg över meddelandena som hittas i sökningen innan de tas bort, eller att du kopierar meddelandena till en annan postlåda innan du tar bort dem från källpostlådan.

Kopiera ett meddelande innan det tas bort

Med följande kommando genomsöks alla postlådorna efter meddelanden med en särskild text på raden Ämne. Därefter kopieras sökresultatet till en mapp, och alla meddelanden som uppfyller sökvillkoret tas bort.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:<verbatim subject line> -TargetMailbox <name of mailbox> -TargetFolder <name of folder> -DeleteContent

Exempel Med följande kommando genomsöks alla postlådor efter meddelanden med ämnesraden Download this file. Sökresultatet kopieras till mappen DeletedMessages i administratörens postlåda och meddelandena tas sedan bort permanent från användarnas postlådor.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:"Download this file" -TargetMailbox Administrator -TargetFolder DeletedMessages -DeleteContent

Överst på sidan

Söka efter egenskaper för e-postmeddelanden

I följande tabell visas vanliga meddelandeegenskaper som du kan använda i värdet för parametern SearchQuery.

 

Egenskap Exempel Sökresultat

Bifogade filer

attachment:årsrapport.ppt

Meddelanden som innehåller en bifogad fil med namnet årsrapport.ppt. Observera att attachment:årsrapport och attachment:års* returnerar samma resultat som när du använder den bifogade filens fullständiga namn.

Kopia

cc:"gurinder singh"

cc:gurinders

cc: gurinders@fineartschool.edu

Meddelanden med Gurinder Singh i fältet Cc

Från

from:"Max Stevens"

from:maxs

from:maxs@contoso.com

Meddelanden som skickats av Max Stevens

Skickat

sent:10/19/2010

Meddelanden som skickades den 19 oktober 2010

Ämne

subject:"Kvartalsredovisning"

Meddelanden som innehåller den exakta frasen "Kvartalsredovisning" på ämnesraden

Till

to:"Judy Lew"

to:judyl

to:judyl@contoso.com

Meddelanden som skickats till Judy Lew

 
Närliggande hjälpavsnitt
Läser in...
Inga resurser hittades.