Suchen und Löschen von Nachrichten in Postfächern in Exchange 2010/2013/2016

Suchen und Löschen von Nachrichten in Postfächern in Exchange 2010/2013/2016

Sobald alle Nachrichten von Exchange-Benutzern in der Datenbank gespeichert sind, können wir die Suche ausführen und bei Bedarf Aktionen gegen Nachrichten löschen. Es ist in einigen Fällen erforderlich, zum Beispiel, wenn Mitarbeiter gesendet Nachricht mit vertraulichen Informationen an den falschen Empfänger oder Sie müssen nur eine Nachricht zu finden und schauen Sie es ... es kann eine Menge von Optionen.

Was kann der Exchange 2010/2013/2016 uns in solchen Fällen anbieten? Wir können Postfächer (alle oder bestimmte) in der Datenbank durchsuchen und die Suchergebnisse in eine andere Mailbox kopieren. Bei Bedarf können wir auch Suchergebnisse aus den Quellpostfächern löschen.

Mal sehen, wie dies zu tun.

Erstens, wenn Sie in Ihrer Exchange-Organisation mehrere Active Directory-Standorte haben, aktivieren Sie die Anzeige der gesamten Gesamtstruktur:

Set-ADServerSettings -ViewEntireForest $true

Zweitens stellen Sie sicher, dass Ihrem Konto die folgenden Rollen zugewiesen sind: Mailbox Import Export und Mailbox Search. Sie können Rollen (genau dort) zuweisen, indem Sie Ihr Konto der Discovery Management-Gruppe hinzufügen.

Jetzt können wir beginnen zu suchen

get-mailbox user\@domain.com | Search-Mailbox -LogLevel full -TargetFolder SearchAndDeleteLog -TargetMailbox admin\@domain.com -LogOnly -SearchQuery {Subject="Photo for Lync"}

LogOnly-Schalter gibt an, dass Sie die Suchergebnisse nur schätzen, aber gefundene Nachrichten werden nicht in das im Parameter TargetMailbox angegebene Postfach kopiert. Um das Ergebnis zu kopieren, einfach den Schalter löschen.

Es gibt einige Feinheiten, die Sie wissen müssen ...

Der erste Vorbehalt besteht darin, dass Sie bei Nachrichten mit einem bestimmten Thema nicht nur Nachrichten mit diesem bestimmten Thema erhalten, sondern auch Nachrichten mit Themen wie: "RE: Foto für Lync" und "FW: Foto für Lync". Um solche nicht benötigten Nachrichten auszuschließen, müssen Sie Ihre Abfrage mit einigen anderen Bedingungen klären, z. B. senden\empfang date und\oder Absender\empfänger.

Abfragen für den Parameter SearchQuery werden in KQL (Keyword Query Language) geschrieben, weitere Details finden Sie hier: https://msdn.microsoft.com/en-us/library/ee558911(v=office.15).aspx.

Die zweite Nuance ist, dass, wenn Sie additinal Bedingungen in Abfrage schreiben, müssen Sie in regionalen Einstellungen Ihres Servers zählen. Beispielsweise kann der 14. Oktober 2016 auf verschiedene Arten in verschiedenen Gebietsschemata geschrieben werden:

  • 14/10/2016
  • 10/14/2016

Aber auch Sie können "14-Oct-2016", die von meinem Standpunkt am bequemsten ist.

Hier sind Beispiele für KQL-Abfragen für Exchange:

  • Received:> $('07/18/2014') and From:Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
  • Received:> $('11/30/2014') and From:Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! and Subject:'EMAIL UPGRADE'
  • Subject:"Searching" AND From:"Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!" AND Sent:"6/5/2015"

Löschen von Suchergebnissen aus Quellpostfächern

Verwenden Sie den Parameter DeleteContent, um die gesuchten Nachrichten zu löschen.

get-mailbox user\@domain.com | Search-Mailbox -LogLevel full -TargetFolder SearchAndDeleteLog -TargetMailbox admin\@domain.com -SearchQuery {Subject="Photo for Lync"} -DeleteContent

 

Tags: exchange (de), exchange 2013 (de), exchange 2010 (de)

Drucken