Exchange2013全局邮件查询(就地展示和保留)

说到使用Exchange2013,也有很长一段时间了,自己公司在用,帮其他企业也在做部署,但是有些功能平常接触的比较少,一般日常的使用不会使用到,除非在特定的条件和需求下,我们会发现这些平常很少使用的功能还是相当给力的!今天给大家分享一个Exchange2013的特殊功能,叫“就地电子数据展示和保留”!

“就地电子数据展示和保留”光看这个名字,相信许多使用过Exchange2013管理台的朋友和我最初的感觉是一样的,WTF!这是什么东东?再看看同类别中的其他几个功能选项卡(如下图),确实有点儿不知所云。不过从字面上可以大致理解为主要是管控邮件审核和保留的。

所有的功能我会一一在今后的文章中给大家介绍和功能展示,今天先来讲讲“就地电子数据展示和保留”

文字上看真复杂,我直接给大家翻译成最通俗的话,这样大家会觉得这个功能有时候还真的蛮实用的,这个功能的主要作用是:

全局电子邮件记录查询!!!!

相信翻译成这几个字,大家对这个功能的概念就大致清楚一些了,而且在企业审核和安全机制比较严格的公司,这个功能还是比较实用的。

说到电子邮件记录,我们会想到很多第三方的邮件系统归档设备,赛门、梭子鱼等等….

这些第三方的专用途设备功能必然是全面、操作简单,但是普遍价格昂贵,很多企业会敬而远之。

这篇文章我们就来说说利用Exchange的原生功能,怎么来进行企业邮件系统的全局搜索和查询。

1. 首先,我们必须做的是加权限,默认企业内所有用户包括企业管理员或者是Exchange管理员都不具有“邮箱搜索角色”权限,所以我们要在AD中将需要可以搜索邮件记录的用户添加到 Discovery Management这个组。

对于执行就地电子数据展示搜索的授权用户,您必须将其添加到 发现管理 角色组。此角色组由下面两个管理角色构成:邮箱搜索角色(使用户可执行就地电子数据展示搜索)和合法保留角色(使用户可将邮箱置于就地保留或诉讼保留状态)。

默认情况下,不会向任何用户或 Exchange 管理员分配执行与就地电子数据展示相关的任务所需的权限。作为组织管理角色组成员的 Exchange 管理员可向发现管理角色组添加用户,并可创建自定义角色组,将发现管理员的作用域限制为用户的子集。

我们来看看微软官方的解释 https://technet.microsoft.com/zh-cn/library/dd298021(v=exchg.150).aspx#roles

2. 之后打开Exchange 2013管理控制台ECP,选择“合规性管理”- “就地电子数据展示和保留”,通过“ +”按钮来新建一个新搜索

3. 填写一个搜索名称,点击下一步

4. 选择我们要查询搜索的目标用户,可以是所有邮箱,可以是个人,也可以是组,这里根据需求自行选择,我这里以“张四”个人为例。

5. 在搜索查询条件筛选选项卡里面,我们可以查询所有的邮件内容,也可以基于条件筛选。

我们可以看到很多筛选条件,包括关键字、时间、收件人、发件人、邮件类型等。

按需选择即可。

6. 选择就地保留设置,这里和“保留策略”相关,我们可以选择保留的时间,可以手动设定。

我这里选择无限期保留。最后点击“完成”。

7. 设置完成之后,系统会自动先估算一次符合筛选条件的目标对象的所有邮件内容。

8. 或者自己手动估算搜索结果。

9. 估算搜索结果之后,选择预览搜索结果。

10. 系统会展示出我们搜索出来的结果,包含接受和发送的邮件,从而达到我们查询和审计邮件的目的

11. 我们除了上述的网页版直接查看的办法,我们还可以将查询结果以PST格式下载到本地进行查看。

12. 如果我们要删除此搜索的时候,通常会有一个报错提示有至少一个用户的邮箱还处于保留状态,我们必须先关闭邮箱保留,才能继续删除任务

13. 去掉内容置于保留状态的选项框,该搜索就可以被直接删除了

14. 我们也可以对一些特殊的人和部门按照 步骤1 的方式授权,比如审计部,人事部的用户这。这些授权的用户也就可以通过ECP登录,虽然管理功能少了很多,

但是使用局地电子数据展示和保留功能是没有问题的。

时间: 2024-10-15 01:32:39

Exchange2013全局邮件查询(就地展示和保留)的相关文章

就地电子数据展示与保留

就地电子数据展示与保留功能可以搜索用户的邮箱,并能够将搜索的结果下载为PST文件. 首先赋予管理员相应的权限,依次执行以下操作:权限-管理员角色-Discovery Manage -角色处,添加Mailbox Import Export-成员处,添加执行该操作的管理员 进入合规性管理界面,点击"+"新建就地电子数据展示和保留 选择要搜索的邮箱类型,这里我选择只是搜索bushubao这个用户的邮箱,点击下一步 在搜索查询处可以基于条件筛选搜索的邮件类型,如下图所示.这里我选择的是包含所有

EXCHANGE清除可恢复项目文件夹(就地电子数据展示和保留)

"可恢复的项目"文件夹(在早期版本的 Exchange 中称为垃圾站)的存在是为了防止出现意外或恶意删除,并帮助进行常在诉讼或调查之前或期间进行的发现工作.它的直接作用就是在ECP中合规性管理的"就地电子数据展示和保留".就算用户删除了邮件也可以通过这个方式寻找回来.此文件夹的警告配额为20G,30G达到上限配额,达到上限配额后会有警告提示.以下命令可以清空"可恢复文件夹"的内容:search-mailbox -identy "mail

Django项目:CRM(客户关系管理系统)--49--40PerfectCRM实现全局账号注册+验证码+页面刷新保留信息

1 # gbacc_urls.py 2 # --------38PerfectCRM实现全局账号登录注销-------- 3 from django.conf.urls import url 4 from gbacc import gbacc_views 5 urlpatterns = [ 6 url(r'^gbacc_login/', gbacc_views.gbacc_login, name='gbacc_login'), # 全局登录 7 # LOGIN_URL = '/gbacc/gba

在ASP.NET Core中通过EF Core实现一个简单的全局过滤查询

前言 不知道大家是否和我有同样的问题: 一般在数据库的设计阶段,会制定一些默认的规则,其中有一条硬性规定就是一定不要对任何表中的数据执行delete硬删除操作,因为每条数据对我们来说都是有用的,并且是值得分析的. 所以我们一般会在每张表中加一个"是否删除IsDeleted"或者"是否有效IsValid"的字段,来标识这条数据的状态是否可用! 那么疑问来了,在写SQL或者Linq的时候我们到底是要加上这个条件还是忽略这个条件呢?答案当然是根据实际业务需求和情况来决定.

部署Exchange2013之邮件流

在安装完Exchange以后,还需要对Exchange做一些额外的设置 首选创建发送连接器,才能将邮件发送到 Internet. 打开邮件流,选中发送连接器,创建internet类别. 在下一步中的添加域输入*,代表本域 在源服务器中选择邮箱角色服务器 除了发送连接器,还有接收连接器,不过默认已经在安装完Exchange的时候自动创建了, 就不需要再做额外的配置了 要往外网发送邮件,发送连接器必须得创建才行

SQL 查询中位数,并保留四位小数

列表 代码: select distinct round(nth_value(lat_n,(select round(count(lat_n)/2) from station))over (order by lat_n asc RANGE BETWEEN UNBOUNDED PRECEDING AND UNBOUNDED FOLLOWING),4) as median_latfrom station;

调用第三方天气接口实现天气查询和展示

//跨域请求天气地址 var crossDaomainRequest = { createCORS: function(method, url) { var xhr = new XMLHttpRequest(); if('withCredentials' in xhr) { xhr.open(method, url, true); } else if(typeof XDomainRequest != 'undefined') { var xhr = new XDomainRequest(); x

Exchange Server 2013就地电子数据展示

9.2 就地电子数据展示 如果您的组织遵循法定发现要求(与组织策略.合规性或诉讼相关),Microsoft Exchange Server 2013 和 ExchangeOnline 中的就地电子数据展示可以帮助您对邮箱内的相关内容执行发现搜索.Exchange 2013 和 Exchange Online 还提供联合搜索功能以及与 MicrosoftSharePoint 2013 和 Microsoft SharePoint Online 的集成.您可以使用 SharePoint 中的电子数据

易宝典文章——玩转O365中的EXO服务 之三十四 实现就地保留

在企业商务或社会交往中,往往会遇到一些需要提供电子证据的时候.比如,涉及诉讼或法律问题时,需要企业提供相关的邮件证据等.为了确保相关敏感邮件或在商务/事务中的邮件完整,就需要事先将相关邮件完整保存号. 通常,如诉讼一类的事情会在一个突然的时候发生.因此,企业为了使自身在诉讼中获得更多有利证据,应该事先对各种商务/事务做诉讼可能性评估,并针对评估结果做出提前保留证据的方案.对于以电子方式存储的信息(ESI)来讲,由于其包含电子邮件等内容,可能在证据保留方案中涉及的内容很广.比如:需要保留与特定邮件