Créer et configurer une boîte aux lettres de journalisation

 

S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3

Dernière rubrique modifiée : 2012-07-23

Si la journalisation est activée dans une organisation Exchange à l’aide de règles de journalisation ou d’une journalisation standard (journalisation de base de données par boîte aux lettres), vous pouvez créer une boîte aux lettres utilisée pour collecter les états de journal. Il s’agit d’une boîte aux lettres de journalisation.

Cette rubrique vous indique comment créer une boîte aux lettres de journalisation. En outre, cette rubrique recommande les étapes suivantes pour configurer la boîte aux lettres de journalisation.

  • Configurer la boîte aux lettres de journalisation pour qu’elle accepte uniquement les messages en provenance du destinataire Microsoft Exchange   Les boîtes aux lettres de journalisation reçoivent les états de journal de l’agent de journalisation. Pour conserver l’intégrité de la boîte aux lettres de journalisation et éviter les états de journal et autres messages factices, vous devez configurer la boîte aux lettres de journalisation pour recevoir du courrier provenant uniquement de l’agent de journalisation. L’agent de journalisation remet des états de journal à la boîte aux lettres de journalisation à l’aide du destinataire Microsoft Exchange, une boîte aux lettres système qui n’est pas visible dans la liste d’adresses globale. Pour en savoir plus sur le destinataire Microsoft Exchange, voir Présentation du destinataire Microsoft Exchange.

  • Désactiver les limites de quota de stockage pour la boîte aux lettres de journalisation   Une boîte aux lettres de journalisation est utilisée par l’agent de journalisation pour remettre un état de journal pour :

    • Chaque message qui correspond aux paramètres d’une règle de journal

    • Chaque message envoyé ou reçu par des boîtes aux lettres sur une base de données de boîtes aux lettres (si vous utilisez la journalisation de base de données par boîte aux lettres)

    En fonction du trafic de messagerie dans votre organisation et du nombre de messages à journaliser, une boîte aux lettres de journalisation est susceptible d’atteindre une taille très importante. Si vous définissez un faible quota de stockage, la remise des nouveaux états de journal à la boîte aux lettres s’arrêtera une fois le quota atteint. Par conséquent, nous vous conseillons de désactiver les quotas de boîte aux lettres ou d’activer un quota d’interdiction d’envoi et de réception. Pour plus d’informations sur les quotas de stockage de boîte aux lettres, voir Présentation des messages de quota.

    ImportantImportant :
    Si vous désactivez les limites de quota de stockage de boîte aux lettres sur une boîte aux lettres, nous vous suggérons de contrôler la taille de la boîte aux lettres. Il est conseillé de configurer la boîte aux lettres pour qu’elle accepte les messages provenant uniquement du destinataire Microsoft Exchange, et non ceux envoyés par des expéditeurs non authentifiés.
  • Accorder des autorisations d’accès complet aux utilisateurs pour la boîte aux lettres de journalisation   Une fois que avez créé une boîte aux lettres de journalisation, si la boîte aux lettres est conçue pour être accédée par programme ou si vous voulez octroyer l’accès aux utilisateurs autorisés, tels que les responsables des enregistrements, vous devez accorder l’autorisation d’accès complet pour accéder à la boîte aux lettres.

Pour plus d’informations sur les boîtes aux lettres de journalisation et l’agent de journalisation, voir Présentation de la journalisation.

ImportantImportant :
Les boîtes aux lettres de journalisation contiennent des informations très sensibles. Vous devez sécuriser les boîtes aux lettres de journalisation parce qu'elles collectent des messages échangés avec des destinataires au sein de votre organisation. Ces messages peuvent être visés par des actes de procédure ou faire l'objet d'exigences réglementaires. Diverses lois exigent que les messages soient conservés à l'abri de toute falsification avant leur présentation à une autorité de vérification. Il est souhaitable que votre organisation élabore des stratégies définissant qui peut accéder aux boîtes aux lettres de journalisation en son sein, en limitant cet accès aux personnes ayant un besoin direct d'y accéder. Consultez vos représentants légaux pour vous assurer que votre solution de journalisation est conforme à l’ensemble des lois et réglementations applicables à votre organisation.

Souhaitez-vous rechercher les autres tâches de gestion relatives à la journalisation ? Consultez la rubrique Gestion de la journalisation.

Étape 1 : utiliser la console de gestion Exchange ou l’environnement de ligne de commande Exchange Management Shell pour créer une boîte aux lettres de journalisation

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Boîtes aux lettres d’utilisateurs » dans la rubrique Autorisations de boîtes aux lettres.

Utiliser la console de gestion Exchange

  1. Dans l’arborescence de la console, cliquez sur Configuration du destinataire.

  2. Dans le volet d’actions, cliquez sur Nouvelle boîte aux lettres.

  3. Dans la page Introduction, cliquez sur Boîte aux lettres utilisateur.

  4. Dans la page Type d’utilisateur, cliquez sur Nouvel utilisateur.

  5. Dans la page Informations utilisateur, complétez les champs suivants :

    • Spécifiez l’unité d’organisation plutôt que d’utiliser une unité par défaut   Activez cette case à cocher pour sélectionner une unité d’organisation autre que celle par défaut (qui est la portée du destinataire). Si la portée du destinataire est définie dans la forêt, la valeur par défaut est définie sur le conteneur Utilisateurs dans le domaine Active Directory qui contient l’ordinateur sur lequel la Console de gestion Exchange s’exécute. Si la portée du destinataire est définie sur un domaine spécifique, le conteneur Utilisateurs de ce domaine est sélectionné par défaut. Si la portée du destinataire est définie sur une unité d’organisation (UO) spécifique, cette UO est sélectionnée par défaut. Pour spécifier une autre unité d’organisation, cliquez sur Parcourir pour ouvrir la boîte de dialogue Sélection d’une unité d’organisation. Cette boîte de dialogue affiche toutes les unités d’organisation de la forêt qui se trouvent dans la portée spécifiée. Sélectionnez le nœud passif, puis cliquez sur OK. Pour en savoir plus sur la portée du destinataire, consultez la rubrique Présentation de la portée du destinataire.

    • Prénom, Initiales et Nom de famille   Cette boîte aux lettres étant utilisée pour collecter les états de journal, il n’est pas nécessaire de compléter ces champs.

    • Nom   Utilisez cette zone pour taper un nom complet pour la boîte aux lettres de journalisation. Il s’agit du nom qui s’affiche dans Active Directory. Par défaut, ce champ est renseigné avec les noms que vous avez entrés dans les champs Prénom, Initiales et Nom de famille. Si vous n’avez pas utilisé ces champs, vous devez tout de même taper un nom dans ce champ. Le nom ne peut pas comporter plus de 64 caractères.

    • Nom de connexion utilisateur (nom principal d’utilisateur)   Ce champ permet de taper le nom que l’utilisateur utilisera pour se connecter à la boîte aux lettres de journalisation. Le nom de connexion utilisateur se compose d’un nom d’utilisateur et d’un suffixe. Généralement, le suffixe est le nom du domaine dans lequel le compte d’utilisateur réside.

    • Nom de connexion utilisateur (pré-Windows 2000)   Ce champ permet de taper le nom d’utilisateur compatible avec les versions héritées d’Microsoft Windows (antérieures à la publication d’Windows 2000 Server). Ce champ est automatiquement rempli sur la base du champ Nom de connexion utilisateur (Nom principal d’utilisateur). Ce champ est obligatoire.

    • Mot de passe   Cette zone de texte permet de taper le mot de passe que l’utilisateur doit utiliser pour accéder à la boîte aux lettres de journalisation.

      RemarqueRemarque :
      Les boîtes aux lettres de journalisation sont susceptibles de contenir des informations sensibles. Il est conseillé d’utiliser un mot de passe complexe qui excède les exigences relatives au mot de passe dont peut disposer votre organisation pour les comptes d’utilisateurs standards.
    • Confirmer le mot de passe   Ce champ permet de confirmer le mot de passe que vous avez tapé dans le champ Mot de passe.

    • L’utilisateur doit changer le mot de passe à la prochaine ouverture de session   Activez cette case cocher si vous souhaitez que l’utilisateur réinitialise le mot de passe avec lequel il s’est connecté pour la première fois à la boîte aux lettres de journalisation.

      Si vous activez cette case à cocher, une boîte de dialogue invitera l’utilisateur à modifier son mot de passe lors de sa première connexion. L’utilisateur ne sera autorisé à effectuer aucune tâche tant que le mot de passe n’aura pas été modifié.

      La demande de modification du mot de passe lors de la première connexion est recommandée pour les comptes d’utilisateurs que vous créez. L’utilisateur est obligé de modifier le mot de passe, ce qui évite d’utiliser les mots de passe par défaut fournis par l’administrateur pendant la création du compte. Une modification forcée du mot de passe lors de la première connexion garantit également que l’administrateur n’a pas connaissance du mot de passe de l’utilisateur après la première connexion. Cette opération n’est pas forcément nécessaire pour les boîtes aux lettres de journalisation, car les comptes d’utilisateurs associés sont créés et utilisés par l’administrateur ou par des processus contrôlés par l’administrateur pouvant accéder à la boîte aux lettres de journalisation.

  6. Dans la page Paramètres de la boîte aux lettres, renseignez les champs suivants :

    • Alias   Ce champ permet de taper un alias pour la boîte aux lettres de journalisation. L’alias ne peut pas comporter plus de 64 caractères et doit être unique dans la forêt.

    • Spécifier la base de données de boîtes aux lettres au lieu d’utiliser une base de données sélectionnée automatiquement   Activez cette case à cocher pour spécifier une base de données de boîtes aux lettres au lieu d’autoriser Exchange à sélectionner une base de données pour vous. Cliquez sur Parcourir pour ouvrir la boîte de dialogue Sélection de base de données de boîtes aux lettres. Cette boîte de dialogue répertorie toutes les bases de données de boîtes aux lettres au sein de votre organisation Exchange. Par défaut, les bases de données de boîtes aux lettres sont triées par nom. Vous pouvez également cliquer sur le titre de la colonne correspondante pour trier les bases de données par nom de groupe de stockage ou de serveur. Sélectionnez la base de données de boîtes aux lettres à utiliser, puis cliquez sur OK. Ce champ est facultatif.

      RemarqueRemarque :
      Lorsque vous envisagez d’utiliser la journalisation, prenez en compte les exigences de stockage pour les boîtes aux lettres de journalisation. Elles varient en fonction du nombre et de la taille des messages capturés par l’agent de journalisation.
    • Stratégie de boîte aux lettres de dossier géré   Activez cette case à cocher pour spécifier une stratégie de boîte aux lettres de dossier géré pour la boîte aux lettres de journalisation. Une stratégie de boîte aux lettres de dossier géré est un regroupement logique de dossiers gérés. Lorsqu’une stratégie de boîte aux lettres de dossier géré est appliquée à la boîte aux lettres d’un utilisateur, tous les dossiers gérés liés à cette stratégie sont déployés en une seule opération, facilitant ainsi le déploiement de la gestion des enregistrements de messagerie (MRM). Pour plus d’informations, voir Présentation des dossiers gérés.

      Cliquez sur Parcourir pour ouvrir la boîte de dialogue Sélection de la stratégie de boîte aux lettres de dossier géré. Cette boîte de dialogue permet de sélectionner la stratégie de boîte aux lettres de dossier géré à associer à cette boîte aux lettres. Ce champ est facultatif.

      Certaines solutions d’archivage ou de rétention de tiers récupèrent les états de journal à partir de la boîte aux lettres de journalisation et les stockent dans une base de données externe, ou nécessitent que vous transfériez automatiquement une copie de l’état de journal vers la base de données externe ou l’adresse de messagerie. Si vous utilisez une solution semblable et que les messages ne sont pas automatiquement supprimés de la boîte aux lettres de journalisation après les avoir récupérés, la boîte aux lettres de journalisation risque de continuer à croître et à consommer de l’espace de stockage. Vous pouvez créer une stratégie de boîte aux lettres de dossier géré et l’appliquer à la boîte aux lettres de journalisation pour supprimer automatiquement les messages après une période donnée.

    • Stratégie de boîte aux lettres Exchange ActiveSync   Les boîtes aux lettres de journalisation sont destinées à être accessibles à l’aide de Microsoft Exchange ActiveSync. Vous n’avez pas besoin de sélectionner cette option lors de la création d’une boîte aux lettres de journalisation.

  7. Sur la page Paramètres d’archivage, laissez la case à cocher Créer une boîte aux lettres d’archivage pour ce compte désactivée.

  8. Dans la page Nouvelle boîte aux lettres, passez en revue vos paramètres de configuration. Pour apporter des modifications à la configuration, cliquez sur Précédent. Pour créer la boîte aux lettres de journalisation, cliquez sur Nouveau.

  9. Sur la page Achèvement, passez en revue les éléments suivants, puis cliquez sur Terminer pour fermer l’Assistant :

    • L’état Terminé indique que l’Assistant a terminé la tâche avec succès.

    • L’état Échec indique que la tâche n’a pas été terminée. En cas d’échec de la tâche, passez en revue le résumé pour obtenir une explication, puis cliquez sur Précédent pour modifier la configuration.

Utiliser l’environnement de ligne de commande Exchange Management Shell

Cet exemple crée une boîte aux lettres de journalisation avec les paramètres suivants :

  • Nom   Vault5

  • Nom d’utilisateur principal   vault@contoso.com

  • Base de données de boîtes aux lettres   BDD2

Après avoir entré la première commande, vous êtes invité à entrer un mot de passe.

$password = Read-Host "Enter password" -AsSecureString
New-Mailbox -Name Vault5 -UserPrincipalName vault@contoso.com -Database "Database2" -Password $password

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir new-Mailbox.

Étape 2 (facultative bien que recommandée) : utiliser l’environnement de ligne de commande Exchange Management Shell pour configurer la boîte aux lettres de journalisation afin qu’elle accepte uniquement les messages provenant du destinataire Microsoft Exchange

AttentionAttention :
Cette procédure est déconseillée dans les organisations où la boîte aux lettres de journalisation doit recevoir des messages électroniques provenant d’hôtes de messagerie autre qu’Exchange, d’expéditeurs non authentifiés ou d’expéditeurs autres que le destinataire MicrosoftExchange.
RemarqueRemarque :
Vous ne pouvez pas utiliser la console de gestion Exchange (EMC) pour réaliser cette procédure, car le destinataire Microsoft Exchange, une boîte aux lettres système, n’est pas visible dans la liste d’adresses globale.

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Boîtes aux lettres d’utilisateurs » dans la rubrique Autorisations de boîtes aux lettres.

Cet exemple montre comment configurer des restrictions de remise d’une boîte aux lettres de journalisation (dont le nom complet est Boîte aux lettres de journalisation) pour qu’elle accepte uniquement les messages provenant du destinataire MicrosoftExchange et uniquement les messages émanant d’expéditeurs authentifiés.

Set-Mailbox "Journaling Mailbox" -AcceptMessagesOnlyFromSendersOrMembers "Microsoft Exchange" -RequireSenderAuthenticationEnabled $true

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Set-Mailbox.

Étape 3 (facultative bien que recommandée) : utiliser la console de gestion Exchange ou l’environnement de ligne de commande Exchange Management Shell pour désactiver les limites de quota de stockage pour la boîte aux lettres de journalisation

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Boîtes aux lettres d’utilisateurs » dans la rubrique Autorisations de boîtes aux lettres.

Utiliser la console de gestion Exchange

  1. Dans l’arborescence de la console, accédez à Configuration du destinataire > Boîte aux lettres.

  2. Dans le volet Résultats, sélectionnez la boîte aux lettres de journalisation que vous avez créée.

  3. Dans le volet Actions, cliquez sur Propriétés.

  4. Sous l’onglet Paramètres de la boîte aux lettres, sélectionnez Quotas de stockage, puis cliquez sur Propriétés.

  5. Dans Quotas de stockage, désactivez la case à cocher Utiliser les paramètres par défaut de la base de données de boîtes aux lettres, puis cliquez OK.

  6. Cliquez sur Appliquer, puis sur OK.

Utiliser l’environnement de ligne de commande Exchange Management Shell

Cet exemple montre comment désactiver les quotas de boîte aux lettres pour l’archivage de la boîte aux lettres de journalisation.

Set-Mailbox "vault" -UseDatabaseQuotaDefaults $false -IssueWarningQuota unlimited -ProhibitSendQuota unlimited -ProhibitSendReceiveQuota unlimited

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Set-Mailbox.

Étape 4 (facultative bien que recommandée) : accorder les autorisations d’accès complet aux utilisateurs sélectionnés pour accéder à la boîte aux lettres de journalisation

Pour obtenir des instructions détaillées sur l’octroi d’autorisations d’accès complet à une boîte aux lettres, voir Gérer les autorisations Accès total.

Autres tâches

Après avoir créé et configuré une boîte aux lettres de journalisation, vous pouvez également réaliser les procédures suivantes :

 © 2010 Microsoft Corporation. Tous droits réservés.