Екцханге сервер омогућава администратору да претражује корисничке поштанске сандучиће у базама података и избрише одређена слова (или друге ставке) из поштанских сандучића. На пример, корисник је направио грешку и случајно је послао приватне податке другим корисницима у организацији и није успео да повуче поруку у Оутлооку. Одељење за сигурност информација захтева да као администратор Екцханге-а избришете ову е-пошту од свих корисника у вашој Екцханге организацији. У овом ћемо чланку показати како можете помоћу ПоверСхелл-а претраживати поштанске сандучиће корисника Екцханге-а (по различитим критеријумима) и брисати појединачне поруке одређеног корисника или свих корисника Екцханге-а. Описане технике се односе на Екцханге 2016, 2013 и 2010..
Садржај:
- Доделите дозволе за претраживање поштанских сандучића Екцхангеа
- Користите цмдлет Сеарцх-Маилбок да бисмо пронашли и избрисали слова у поштанским сандучићима Екцханге
- Примери СеарцхКуери Екцханге упита за претрагу поштанских сандучића
- Ограничења претраживача-поштанског сандучета
- Брзо пронађите и избришите е-пошту у програму Екцханге 2016 користећи Нев-ЦомплианцеСеарцх
Доделите дозволе за претраживање поштанских сандучића Екцхангеа
Администраторском налогу који тражи и уклања ставке морају се доделити следеће улоге:
- Извоз увоза поштанских сандучића
- Претрага поштанског сандучета
Улоге можете додељивати преко ЕАЦ-а или помоћу следећих ПоверСхелл команди:
Нев-МанагементРолеАссигнмент -Усер итпро -Роле „Извоз увоза поштанских сандучића“
Нев-МанагементРолеАссигнмент -Усер итпро -Роле „Претраживање поштанског сандучета“
Након додељивања улога, морате поново покренути Екцханге љуску конзоле.
Користите цмдлет Сеарцх-Маилбок да бисмо пронашли и избрисали слова у поштанским сандучићима Екцханге
Можете потражити и слова у корисничким поштанским сандучићима преко Екцханге Цонтрол Панел-а / Екцханге Админ Центер-а, међутим, овај начин претраге је прилично спор и не дозвољава вам брисање слова. Много је лакше претражити помоћу ПоверСхелл-а.
Можете користити цмдлет за тражење порука у корисничким оквирима Претражите поштанско сандуче, који омогућава, према одређеним критеријумима, проналажење писама у свим или одређеним поштанским сандучићима, копирање пронађених предмета у други поштански сандучић или њихово брисање.
Прво ћемо смислити како да претражимо помоћу Сеарцх-Маилбок-а..
Да бисте претражили у одређеном поштанском сандучићу са одређеном темом, покрените наредбу:Претражите-поштанско сандуче - Вазија идентитета - Упит за претрагу 'Тема:' Годишњи извештај ''
Да бисте претражили све поштанске сандучиће у организацији, користите команду:Гет-Маилбок -РесултСизе неограничено | Сеарцх-Маилбок - СеарцхКуери „Тема:„ Годишњи извештај “
Да бисте копирали резултате претраживања у одређени поштански сандучић и фасциклу, користите параметре ТаргетМаилбок и ТаргетФолдер. На тај начин, након што се претрага заврши, можете ручно да користите Оутлоок или ОВА да бисте пронашли пронађена слова. Претпоставимо да требамо потражити слова на листи корисника (која се налазе у текстуалној датотеци усерс.ткт) и копирати слова пронађена у мапи одређеног поштанског сандучета, урадите:
гет-цонтент усерс.ткт | Гет-Маилбок -РесултСизе неограничено | Сеарцх-Маилбок - СеарцхКуери 'Тема: "Годишњи извештај"' -ТаргетМаилбок сец_мбк -ТаргетФолдер "ЕкСеарцхФолдер"
Параметар -Логонли значи да требате проценити резултате само без копирања резултата претраживања у циљни оквир и без брисања ставки. Када користите овај аргумент, извештај са резултатима претраге биће послан на наведени циљни поштански сандучић. Извештај је архивирана цсв датотека у којој се налазе поља која одговарају критеријумима претраге..
Резултате претраге можете проценити помоћу параметра -ЕстиматеРесултОнли, имајте на уму да када користите овај аргумент не морате да одредите циљни поштански сандучић и фасциклу
Да бисте избрисали пронађена слова, морате да користите опцију -Избриши садржај, да бисте уклонили захтеве за потврду за брисање информација, додајте параметар -Сила.
Избришите сва писма из корисничке вазије у свим поштанским сандучићима на одређеном Екцхнаге серверу:
Гет-Маилбок -Сервер мск-мдб1 -РесултСизе неограничено | Сеарцх-Маилбок - СеарцхКуери „од:„ васиа@винитпро.ру „„ -ДелетеЦонтент -Форце
Да бисте тражили само избрисане ставке, додајте параметар -СеарцхДумпстерОнли (да бисте искључили претрагу избрисаних ставки, додајте параметар -СеарцхДумпстер: $ фалсе). Ако требате изузети архиву поштанских сандучића, користите параметар -ДоНотИнцлудеАрцхиве.
Примери СеарцхКуери Екцханге упита за претрагу поштанских сандучића
Погледајмо примере упита за одабир ставки поште користећи параметар СеарцхКуери. Параметар СеарцхКуери обрађује упите на језику ККЛ (Језик упита за кључне речи) - хттпс://доцс.мицрософт.цом/ен-ус/схарепоинт/дев/генерал-девелопмент/кеиворд-куери-лангуаге-ккл-синтак-референце.
Избришите сва слова са кључном речју „Тајно“ у теми од свих корисника који нису из вашег домена:
Сеарцх-Маилбок - Вазија идентитета - СеарцхКуери 'Тема: "Тајна" и од "винитпро.ру" "-ДелетеЦонтент
Пронађите и избришите сва слова са прилозима већим од 20 МБ:
Сеарцх-Маилбок - Вазија идентитета - СеарцхКуери 'хасаттацхмент: труе АНД Сизе> 20971520' -ДелетеЦонтент
Можете истовремено претраживати текст у заглављу и насловној линији писма, на пример, наћи ћемо и избрисати сва слова која садрже фразу „Нова година“ у насловној линији или фразу „купите ракију“.
Сеарцх-Маилбок васиа -Претраживање Субјецт: "РЕ: Нова година" ИЛИ тело: "куповина ракије" -ДелетеЦонтент -Форце
Можете претражити одређене ставке у оквирима користећи аргумент Кинд, на пример:
Састанци: -СеарцхКуери "Врста: састанци"
Контакт подаци: -СеарцхКуери "Врста: контакти"
Или други елементи:
- Емаил - писма
- Састанци - Састанци
- Задаци - Задаци
- Нотес - ноте
- Документи - документи
- Часописи - часописи
- Контакти - контакти
- ИМ поруке
Претражите писма по одређеном пошиљаоцу и примаоцу
-СеарцхКуери 'од: "админ@винитпро.ру" И до: "суппорт@винитпро.ру"'
Можете потражити писма с одређеном датотеком у прилогу:
-СеарцхКуери 'прилог: "сецрет.пдф"'
Или према врсти датотеке:
-СеарцхКуери 'прилог-лике: "*. Доцк"'
Можете да претражујете по датуму слања / примања писама, али постоји неколико нијанси. Када користите датуме као критеријуме за претраживање, узмите у обзир регионалне поставке Екцханге сервера. На пример, датум 20. јул 2018. може значити:
- 20.07.2018
- 20.07.2018
- 20-јул-2018
- 20. јула 2018
Ако дођете до грешке „ККЛ парсер је бацио изузетак ...“ када покренете наредбу Сеарцх-Маилбок, тада користите погрешан формат времена.
За тражење е-порука посланих одређеног дана користите упит:
-СеарцхКуери послан: 20.07.2018
Ако требате да одредите датумски распон (потражите слова примљена у одређеном периоду):
-СеарцхКуери Примљено: 20/20/2018 ... 20.07.2018
Још један пример. Тражимо писма примљена пре 7. јула:
-СеарцхКуери Примљено:> $ ('07 / 07/2018 ')
-СеарцхКуери послано: "01.07.2018 ... 20.07.2018" И примљено: "01.07.2018 ... 20.07.2018
У складу с тим, требате користити такве конструкције у СеарцхКуери-у:
- на: админ@винитпро.ру
- Откот: "васиа@винитпро.ру"
- тема: "Тема је таква"
Пријетња Зато не волим да користим руске верзије производа!
Ограничења претраживача-поштанског сандучета
Тим за претрагу поштанског сандучета има значајно ограничење, може да врати само 10.000 предмета, након чега ће вратити грешку
Слање података удаљеној наредби није успело са следећом поруком о грешци: Укупан податак примљен од удаљеног клијента премашио је дозвољени максимум. Дозвољени максимум је 524288000.
Стога, да бисте уклонили више ставки, морате покренути цмдлет Претражите поштанско сандуче неколико пута или поделите оквир у групе путем базе података поште или сервера.
Гет-Маилбок -Датабасе мскдб | Сеарцх-Маилбок - СеарцхКуери 'од: спам@спаммер.ру' -ДелетеЦонтент -Форце
Други проблем са Сеарцх-Маилбоком је лоших перформанси. Тражење велике организације може трајати неколико дана.
Брзо пронађите и избришите е-пошту у програму Екцханге 2016 користећи Нев-ЦомплианцеСеарцх
Екцханге 2016 представља нови механизам за брзо претраживање и брисање писама у поштанским сандучићима корисника.
Помоћу следећих команди можете значајно сузити претрагу:
Нев-ЦомплианцеСеарцх -Наме ФастСеарцх1 -ОдмениЛокација алл -ЦонтентМатцхКуери 'од: "спаммер@гмаил.цом"'Старт-ЦомплианцеСеарцх - Брза претрага идентитета1
Ови тимови раде на неколико хиљада кутија у неколико минута.
Добијамо листу оквира који спадају у критеријуме за претрагу:
$ сеарцх = Гет-ЦомплианцеСеарцх - Брза претрага идентитета1
$ ресултс = $ сеарцх.СуццессРесултс
$ мбкс = @ ()
$ линес = $ ресултс -сплит '[\ р \ н] +'
фореацх ($ линија у $ линијама)
иф ($ лине -матцх 'Локација: (\ С +),. + број предмета: (\ д +)' -и $ одговара [2] -гт 0)
$ мбкс + = $ подударања [1]
Сада можете почети брисањем слова користећи Сеарцх-Маилбок само у пронађеним поштанским сандучићима:
$ мбкс | Гет-Маилбок | Сеарцх-Маилбок - СеарцхКуери „од:„ спаммер@гмаил.цом „„ -ДелетеЦонтент -Форце
Укупно време за тражење и брисање писама смањује се неколико пута, посебно у великим организацијама.
Сада можете да избришете резултате претраге:
Ремове-ЦомплианцеСеарцх - Брза претрага идентитета1
