创建和配置日记邮箱

  • 项目

 

适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3

上一次修改主题: 2012-07-23

如果使用日记规则或标准日记(每个邮箱数据库日记功能)在 Exchange 组织中启用了日记功能,则可以创建用于收集日记报告的邮箱。这称为日记邮箱。

本主题介绍如何创建日记邮箱。此外,本主题还将介绍以下推荐的日记邮箱配置步骤。

  • 将日记邮箱配置为仅接受来自 Microsoft Exchange 收件人的邮件 日记邮箱从日记代理接收日记报告。若要维护日记邮箱的完整性,并阻止假日记报告和其他邮件,应将日记邮箱配置为仅接收来自日记代理的电子邮件。日记代理使用 Microsoft Exchange 收件人(这是全局地址列表 (GAL) 中不可见的一个系统邮箱)将日志报告传递到日记邮箱。有关 Microsoft Exchange 收件人的详细信息,请参阅了解 Microsoft Exchange 收件人

  • 禁用日记邮箱的存储配额限制   日记代理使用日记邮箱为以下类型的邮件传递日记报告:

    • 与某个日记规则的参数匹配的每一封邮件

    • 由邮箱数据库中的邮箱发送或接收的每一封邮件(假设您正在使用每个邮箱数据库日记功能)

    日记邮箱的大小可能会变得非常大,具体取决于组织中邮件通信的负荷及需要日记记录的邮件数量。如果设置的存储配额较低,达到该配额后,会停止将新的日记报告传递到邮箱中。因此,我们建议您禁用日记邮箱的邮箱配额或启用“禁止发送和接收配额”。有关邮箱存储配额的详细信息,请参阅了解配额邮件

    重要重要说明:
    如果禁用邮箱的邮箱存储配额限制,则建议您监视邮箱大小。建议将邮箱配置为仅接受来自 Microsoft Exchange 收件人的邮件,而不接受未经身份验证的发件人发送的邮件。

  • 授予用户对日记邮箱的完全访问权限 创建日记邮箱后,如果此邮箱专用于以编程方式访问,或者您要将访问权限授予已获得授权的用户(例如记录管理员),则您必须授予其完全访问权限才能访问此邮箱。

若要了解有关日记邮箱和日记代理的详细信息,请参阅了解日记功能

重要重要说明:
日记邮箱包含非常敏感的信息。必须确保日记邮箱的安全,因为它们会收集发送到组织中的收件人或从组织中的发件人发出的邮件。这些邮件可能属于法律程序的一部分,或者可能需要遵守法规要求。多项法律均规定在将邮件提交给调查机构之前不能对其进行篡改。建议您制定相应的策略来确定何人有权访问组织中的日记邮箱,仅允许有直接需要的人员对邮箱进行访问。请与您的法律代理人联系,以确保日记解决方案符合适用于您所在组织的所有法律和法规的要求。

要查找与日记功能相关的其他管理任务吗?请查看管理日记功能

步骤 1:使用 EMC 或命令行管理程序创建日记邮箱

您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅邮箱权限主题中的“用户邮箱”条目。

使用 EMC

  1. 在控制台树中,单击“收件人配置”。

  2. 在操作窗格中,单击“新建邮箱”。

  3. 在“简介”页上,单击“用户邮箱”。

  4. 在“用户类型”页上,单击“新建用户”。

  5. 在“用户信息”页上,填写下列字段:

    • 指定组织单位而不使用预设组织单位 选中此复选框可选择一个组织单位 (OU),而不使用预设组织单位(即收件人范围)。如果将收件人作用域设置为林,则默认值设置为 Active Directory 域中的“用户”容器,该域包含运行 Exchange 管理控制台的计算机。如果将收件人范围设置为特定域,则默认情况下,将选择该域中的“用户”容器。如果将收件人范围设置为某个特定 OU,则默认情况下,将选择该 OU。若要选择其他 OU,请单击“浏览”以打开“选择组织单位”对话框。此对话框显示林中的指定范围内的所有 OU。选择所需 OU,然后单击“确定”。若要了解有关收件人范围的详细信息,请参阅了解收件人作用域

    • “名”、“缩写”和“姓” 由于此邮箱将用于收集日记报告,因此无须填写这些字段。

    • “名称” 使用此框键入日记邮箱的显示名称。此名称会在 Active Directory 中列出。默认情况下将使用“名”、“缩写”和“姓”框中所输入的姓名填充此框。如果未使用过这些框,则仍必须在此字段中键入姓名。姓名不能超过 64 个字符。

    • 用户登录名(用户主体名称):使用此框可键入用户将用于登录日记邮箱的名称。用户登录名由用户名和后缀组成。通常,后缀是用户帐户所在域的域名。

    • 用户登录名(Windows 2000 以前版本) 使用此框键入与旧版 MicrosoftWindows(Windows 2000 Server 发行之前的版本)兼容的用户名。系统将基于“用户登录名(用户主体名称)”字段自动填充此字段。此字段是必需的。

    • “密码” 使用此框键入用户登录日记邮箱时必须使用的密码。

      注释注意:
      日记邮箱可能会包含敏感信息。我们建议使用复杂密码,该密码超出贵组织对普通用户帐户的密码要求。

    • 确认密码:此框用于确认在“密码”框中键入的密码。

    • 用户下次登录时必须更改密码:如果希望用户在第一次登录日记邮箱时重置密码,请选中此复选框。

      如果选中此复选框,在初次登录时,将通过对话框提示用户更改密码。在成功更改密码之前,将不允许用户执行任何任务。

      对于您为用户创建的帐户,要求其在首次登录时更改密码是一个不错的做法。此操作将强制用户更改密码,防止使用在创建帐户的过程中由管理员提供的任何默认密码。在首次登录时强制更改密码,还可确保在首次登录后,管理员不知道用户密码。日记邮箱可能不需要此操作,因为关联用户帐户是由管理员或可能访问日记邮箱的管理员控制的进程创建并使用的。

  6. 在“邮箱设置”页上,填写下列字段:

    • 别名:使用此框键入日记邮箱的别名。别名不能超过 64 个字符,并且在林中必须是唯一的。

    • 指定邮箱数据库,而不是使用自动选定的数据库:选中此复选框可以指定邮箱数据库,而不是允许 Exchange 为您选择数据库。单击“浏览”打开“选择邮箱数据库”对话框。此对话框列出 Exchange 组织中的所有邮箱数据库。默认情况下,按名称对邮箱数据库进行排序。还可以单击相应列标题,按存储组名称或服务器名称对数据库进行排序。选择要使用的邮箱数据库,然后单击“确定”。这是可选字段。

      注释注意:
      如果打算使用日记功能,请考虑日记邮箱的存储要求。存储要求因日记代理捕获的邮件的数量和大小而异。

    • 托管文件夹邮箱策略:选中此复选框将为日记邮箱指定托管文件夹邮箱策略。托管文件夹邮箱策略是托管文件夹的逻辑分组。将托管文件夹邮箱策略应用到用户的邮箱时,所有与策略关联的托管文件夹将部署在单个操作中,从而简化了对邮件记录管理 (MRM) 的部署。若要了解详细信息,请参阅了解托管文件夹

      单击“浏览”可以打开“选择托管文件夹邮箱策略”对话框。使用此对话框可以选择要与此邮箱关联的托管文件夹邮箱策略。这是可选字段。

      某些第三方存档或保留解决方案将从日记邮箱检索日记报告,并将其存储在外部数据库中,或者要求您自动将日记报告的副本转发给外部数据库或电子邮件地址。如果您使用类似的解决方案,且它在检索邮件后不自动将其从日记邮箱中清除,则日记邮箱可能会持续增长,进而占用大量的存储空间。您可以创建一个托管文件夹邮箱策略,并将其应用于日记邮箱,以便在一段时间后自动清除邮件。

    • Exchange ActiveSync 邮箱策略   日记邮箱不应通过 Microsoft Exchange ActiveSync 访问。在创建日记邮箱时,不一定要选择此选项。

  7. 在“存档设置”页上,使“创建此帐户的存档邮箱”复选框保留为清除状态。

  8. 在“新建邮箱”页上,查看配置设置。若要进行任何配置更改,请单击“上一步”。若要创建日记邮箱,请单击“新建”。

  9. 在“完成”页上,检查下列内容,然后单击“完成”关闭向导:

    • **“已完成”**状态表示向导已成功完成任务。

    • “失败”状态表示任务未完成。如果任务失败,请查看摘要获得相应说明,然后单击“上一步”进行配置更改。

使用命令行管理程序

本示例将创建具有以下参数的日记邮箱:

  • 名称 Vault5

  • 用户主体名称 vault@contoso.com

  • 邮箱数据库 Database2

输入第一个命令后,系统将提示您输入密码。

$password = Read-Host "Enter password" -AsSecureString
New-Mailbox -Name Vault5 -UserPrincipalName vault@contoso.com -Database "Database2" -Password $password

有关语法和参数的详细信息,请参阅 new-Mailbox

步骤 2(可选,但推荐):使用命令行管理程序,将日记邮箱配置为仅接受来自 Microsoft Exchange 收件人的邮件

小心警告:
不应在日记邮箱需要从非 Exchange 邮件主机、未经身份验证的发件人或 MicrosoftExchange 收件人以外的发件人接收电子邮件的组织中执行此过程。
注释注意:
无法使用 EMC 执行此过程,因为 Microsoft Exchange 收件人(即系统邮箱)在 GAL 中不可见。

您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅邮箱权限主题中的“用户邮箱”条目。

此示例对显示名称为“日记邮箱”的日记邮箱配置传递限制,使其仅接受来自 MicrosoftExchange 收件人的邮件和仅接受来自经过身份验证的发件人的邮件。

Set-Mailbox "Journaling Mailbox" -AcceptMessagesOnlyFromSendersOrMembers "Microsoft Exchange" -RequireSenderAuthenticationEnabled $true

有关语法和参数的详细信息,请参阅 Set-Mailbox

步骤 3(可选,但推荐):使用 EMC 或命令行管理程序禁用日记邮箱的存储配额限制

您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅邮箱权限主题中的“用户邮箱”条目。

使用 EMC

  1. 在控制台树中,导航到“收件人配置”>“邮箱”。

  2. 在结果窗格中,选择所创建的日记邮箱。

  3. 在操作窗格中,单击“属性”。

  4. 在“邮箱设置”选项卡中,选择“存储配额”,然后单击“属性”。

  5. 在“存储配额”中,清除“使用邮箱数据库默认设置”复选框,然后单击“确定”。

  6. 单击“应用”,再单击“确定”。

使用命令行管理程序

本示例将禁用日记邮箱 vault 的邮箱配额。

Set-Mailbox "vault" -UseDatabaseQuotaDefaults $false -IssueWarningQuota unlimited -ProhibitSendQuota unlimited -ProhibitSendReceiveQuota unlimited

有关详细的语法和参数信息,请参阅Set-Mailbox

步骤 4(可选,但推荐):授予所选用户对日记邮箱的完全访问权限

有关如何授予对邮箱的完全访问权限的详细说明,请参阅管理完全访问权限

其他任务

在创建并配置了日记邮箱之后,还可能需要执行以下过程。

 © 2010 Microsoft Corporation。保留所有权利。