建立及設定日誌記錄信箱
適用版本: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上次修改主題的時間: 2012-07-23
如果 Exchange 組織透過日誌規則或標準日誌 (依據個別信箱資料庫日誌記錄) 來啟用日誌功能,則您可以建立用來收集日誌報告的信箱。 這就是所謂的日誌信箱。
本主題會向您示範如何建立日誌信箱。 此外,本主題針對設定日誌信箱提供以下建議步驟。
設定日誌信箱僅接受來自 Microsoft Exchange 收件者的郵件 日誌信箱會接收來自日誌代理程式的日誌報告。 為了維護日誌信箱的完整性並預防假冒的日誌報告和其他郵件,您應將日誌信箱設定為只能從日誌代理程式接收電子郵件。日誌代理程式會使用 Microsoft Exchange 收件者 (一個未顯示於全域通訊清單 (GAL) 的系統信箱) 將日誌報告傳送到日誌信箱。 如需 Microsoft Exchange 收件者的相關資訊,請參閱 瞭解 Microsoft Exchange 收件者。
停用日誌信箱的儲存配額限制 日誌代理程式使用日誌信箱來傳送以列項目的日誌報告:
每封符合日誌規則參數的郵件
信箱資料庫上之信箱所傳送或接收的每封郵件 (如果您使用個別信箱資料庫日誌功能)
依據組織裡的郵件流量以及需要進行日誌記錄的郵件數量而定,日誌信箱大小有可能膨脹到非常大。 如果您設定低儲存配額,一旦到達配額限制,就會停止將新的日誌報告傳送至信箱。 因此,建議您停用日誌信箱的信箱配額,或是啟用 [禁止傳送及接收配額]。 如需信箱儲存配額的相關資訊,請參閱 了解配額郵件。
.gif "重要事項")
重要事項:一旦您在信箱上停用信箱儲存配額限制,建議您監視信箱大小。建議您將信箱設定為只接受來自 Microsoft Exchange 收件者的郵件,不接受未經授權寄件者寄出的郵件。 授與完整存取權限給日誌信箱使用者 建立好日誌信箱後,如果該信箱打算做為程式存取用途或者您想將存取權授與記錄管理員之類的授權使用者時,您必須授與完整存取權限以便存取該信箱。
若要深入瞭解日誌信箱和日誌代理程式,請參閱瞭解日誌記錄。
| 重要事項: |
|---|
| 日誌記錄信箱包含非常敏感的資訊。您必須保護日誌記錄信箱的安全,因為日誌記錄信箱會收集組織的收件者所寄出或收到的郵件,且這些郵件可能會是法律訴訟的一部分,或受到法規要求所管制。多種法律都要求這些郵件在送到調查單位前,需未經過竄改。建議您建立原則來管理可存取組織內日誌記錄信箱的人員,限制只有具有直接存取需求的個人才能存取日誌記錄信箱。與您的法律代表諮詢,確定您的日誌解決方案遵守所有您組織應當遵守的法律及法規。 |
要尋找與日誌記錄相關的其他管理工作嗎? 請參閱管理日誌。
步驟 1: 使用 EMC 或命令介面來建立日誌信箱
您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱信箱權限主題中的「使用者信箱」項目。
使用 EMC
在主控台樹狀目錄中,按一下 [收件者組態]。
在執行窗格中,按一下 [新增信箱]。
在 [簡介] 頁面上,按 [使用者信箱]。
在 [使用者類型] 頁面上按一下 [新增使用者]。
在 [使用者資訊] 頁面上,完成下列欄位:
指定組織單位而不使用預設組織單位 選取此核取方塊可選取預設組織單位 (此為收件者範圍) 以外的組織單位 (OU)。如果將收件者範圍設定為樹系,則預設值會設定為包含正在執行 Exchange 管理主控台之電腦的 Active Directory 網域中的 [使用者] 容器。若收件者範圍設為特定網域,則依預設會選取該網域的 [使用者] 容器。若收件者範圍設為特定 OU,則依預設會選取該 OU。若要選取不同的 OU,按一下 [瀏覽] 以開啟 [選取組織單位] 對話方塊。此對話方塊會顯示樹系中在指定範圍內的所有 OU。選取所需的 OU,然後按一下 [確定]。若要深入了解收件者範圍,請參閱了解收件者範圍。
名字、中間名和姓氏 由於將使用這個信箱來收集日誌報告,因此這些欄位並非必填。
[名稱] 使用此方塊來輸入日誌信箱的顯示名稱。這是列於 Active Directory 中的名稱。 依預設,此方塊中會填入您在 [名字]、[縮寫] 和 [姓氏] 方塊中輸入的名稱。 如果您未使用這些方塊,仍必須在此欄位中輸入名稱。 名稱不可超過 64 個字元。
使用者登入名稱 (使用者主要名稱) 使用此方塊可輸入使用者用來登入日誌信箱的名稱。 使用者登入名稱包含使用者名稱及尾碼。 一般來說,尾碼是使用者帳戶所在的網域名稱。
[使用者登入名稱 (Windows 2000 前版)] 使用此方塊輸入與舊版 MicrosoftWindows (Windows 2000 Server 發行以前) 相容的使用者名稱。 此欄位會根據 [使用者登入名稱 (使用者主要名稱)] 欄位自動填入。 這是必要欄位。
[密碼] 輸入使用者必須用來登入其日誌信箱的密碼。
.gif "注意事項")
附註:日誌信箱可能包含機密資訊。 建議您使用超過貴公司對於一般使用者帳戶密碼要求的複雜密碼。 [確認密碼] 使用此方塊確認您在 [密碼] 方塊中輸入的密碼。
[使用者必須在下次登入時變更密碼] 如果您要使用者在初次登入日誌信箱時重設密碼,請選取此核取方塊。
如果您選取此核取方塊,新使用者在第一次登入時,會出現提示變更密碼的對話方塊。 使用者將在順利變更密碼後,才能執行任何工作。
為使用者建立帳戶時,最好將密碼設為第一次登入便要求變更密碼。 這麼做可強制使用者變更密碼,避免使用者沿用系統管理員在建立帳戶時所提供的任何預設密碼。 第一次登入時強制變更密碼還可確保系統管理員在使用者第一次登入後,便無法得知使用者密碼。 由於關聯的使用者帳戶是由可存取日誌信箱的系統管理員或是系統管理員所控制的處理序所建立與使用,因此對於日誌信箱而言,此舉不一定必要。
在 [信箱設定] 頁面上,完成下列欄位:
[別名] 使用此方塊輸入日誌信箱的別名。 別名不得超過 64 個字元,且必須在樹系中是唯一的。
[指定信箱資料庫而不使用資料庫自動選取] 選擇此核取方塊來指定信箱資料庫,以代替允許 Exchange 為您選取資料庫。 按一下 [瀏覽] 以開啟 [選取信箱資料庫] 對話方塊。這個對話方塊會列出您 Exchange 組織中所有的信箱資料庫。 依預設,信箱資料庫是以名稱排序。 您也可以按一下對應之欄位的標題,依照儲存群組名稱或伺服器名稱將資料庫排序。選取您要使用的信箱資料庫,然後按一下 [確定]。 這是選擇性欄位。
附註:規劃使用日誌時,請考慮日誌信箱的儲存需求。 日誌代理程式所擷取的郵件數量與大小將決定這些信箱的儲存需求。 [受管理的資料夾信箱原則] 選取此核取方塊,即可將受管理的資料夾信箱原則指定到日誌信箱。 受管理的資料夾信箱原則是受管理的資料夾的邏輯分組。 當受管理的資料夾信箱原則套用到使用者的信箱時,所有連結到該原則之受管理的資料夾都會在單一操作中進行部署,因此,可讓部署通訊記錄管理 (MRM) 變得更加容易。 若要深入瞭解,請參閱瞭解受管理的資料夾。
按一下 [瀏覽] 以開啟 [受管理的資料夾信箱原則] 對話方塊。 使用此對話方塊可以選擇受管理的資料夾信箱原則以與此信箱聯合。這是選擇性欄位。
某些協力廠商的封存或保留解決方案會從日誌信箱擷取日誌報告,並將其儲存到外部資料庫中,或是要求您自動將日誌報告副本轉寄至外部資料庫或電子郵件地址。 當您使用類似的解決方案,或者解決方案無法在擷取郵件後自動清除日誌信箱中的郵件時,則日誌信箱可能會繼續成長並耗用儲存空間。 您可以建立受管理的資料夾信箱原則,並將其套用至日誌信箱以在經過一定期間後自動清除郵件。
[Exchange ActiveSync 信箱原則] 日誌信箱主要並非透過 Microsoft Exchange ActiveSync 加以存取。 建立日誌信箱時,不需要選取此選項。
在 [封存設定] 頁面上,取消選取 [建立這個帳戶的封存信箱] 核取方塊。
在 [新增信箱] 頁面上,檢閱您的組態設定。 若要進行組態變更,請按一下 [上一步]。 若要建立日誌信箱,請按一下 [新增]。
在 [完成] 頁面上,檢閱下列項目,然後按一下 [完成] 來關閉精靈:
[已完成] 的狀態表示精靈已順利完成工作。
[失敗] 狀態表示工作未完成。如果工作失敗,請檢閱摘要以取得說明,然後按 [上一步] 進行任何組態變更。
使用命令介面
此範例會建立具有下列參數的日誌信箱:
名稱 Vault5
使用者主要名稱 vault@contoso.com
信箱資料庫 Database2
輸入第一個命令之後,系統會提示您輸入密碼。
$password = Read-Host "Enter password" -AsSecureString
New-Mailbox -Name Vault5 -UserPrincipalName vault@contoso.com -Database "Database2" -Password $password
如需詳細語法及參數的資訊,請參閱 new-Mailbox。
步驟 2 (選擇性,但建議執行): 使用命令介面,將日誌信箱設為只接收來自 Microsoft Exchange 收件者的郵件
.gif "注意") 注意: |
|---|
| 若組織需要使用日誌信箱接收來自非 Exchange 郵件主機、未經驗證的寄件者,或非 MicrosoftExchange 收件者之寄件者的電子郵件,則不應執行此程序。 |
| 附註: |
|---|
| 您不能使用 EMC 執行此程序,因為 Microsoft Exchange 收件者 (系統信箱) 不會顯示在 GAL 中。 |
您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱信箱權限主題中的「使用者信箱」項目。
此範例會在顯示名稱為 Journaling Mailbox 的日誌信箱上設定傳遞限制,使其只受來自 MicrosoftExchange 收件者的郵件,以及只接受來自通過驗證之寄件者的郵件。
Set-Mailbox "Journaling Mailbox" -AcceptMessagesOnlyFromSendersOrMembers "Microsoft Exchange" -RequireSenderAuthenticationEnabled $true
如需詳細語法及參數的資訊,請參閱 Set-Mailbox。
步驟 3 (選擇性,但建議執行): 使用 EMC 或命令介面來停用日誌信箱的儲存配額限制
您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱信箱權限主題中的「使用者信箱」項目。
使用 EMC
在主控台樹狀目錄中,瀏覽至 [收件者組態] > [信箱]。
在結果窗格中,選取所建立的日誌信箱。
在執行窗格中,按一下 [內容]。
在 [信箱設定] 索引標籤上,選取 [儲存配額],然後按一下 [內容]。
在 [儲存配額] 中,清除 [使用信箱資料庫的預設值] 核取方塊,然後按一下 [確定]。
按一下 [套用],然後按一下 [確定]。
使用命令介面
此範例將停用日誌信箱儲藏室的信箱配額。
Set-Mailbox "vault" -UseDatabaseQuotaDefaults $false -IssueWarningQuota unlimited -ProhibitSendQuota unlimited -ProhibitSendReceiveQuota unlimited
如需詳細的語法及參數資訊,請參閱 Set-Mailbox。
步驟 4 (選擇性,但建議執行): 授與完整存取權限給選取的使用者以存取日誌信箱
如需如何授與信箱完整存取權限的詳細說明,請參閱管理完整存取權限。
其他工作
在您建立和設定日誌信箱之後,您可能還想要執行以下程序。
© 2010 Microsoft Corporation. 著作權所有,並保留一切權利。