Parkesel 10 Geschrieben 21. Dezember 2017 Melden Geschrieben 21. Dezember 2017 Hallo Leute, habe eine Frage: Ich habe versucht bei einen Benutzer mittels: Set-Mailbox -Identity "Ben Smith" -AuditEnabled $true das Audit zu aktivieren, dann habe ich den Administrator Vollzugriff auf desser Mailbox gegeben, Habe mich schließlich als Administrator im OWA angemeldet und mittels Postfach eines anderen Benutzers öffnen das Postfach von "Ben Smith" geöffnet. Im ECP habe ich dann unter compliance > auditing > den "run a non owner mailbox access report wizzard" gestartet.... Leider wird nichts geloggt, außer ich schicke ein Mail als "Ben Smith" dieses scheint im Report auf. Kann ich das Auditing anpassen das bereits ein Zugriff (Ordner browsing) auf ein anderes User Postfach mitgeloggt wird? Vielen Dank
massaraksch 41 Geschrieben 28. Dezember 2017 Melden Geschrieben 28. Dezember 2017 (bearbeitet) Hi, schau mal, ob in der Eigenschaft "AuditDelegate" des zu überwachenden Postfachs die Aktion "FolderBind" konfiguriert ist: (AuditDelegate deshalb, weil ein Admin mit Vollzugriff als "Delegate" gilt) get-mailbox POSTFACH | select name,audit* Wenn nicht, dann hinzufügen. Geht mit set-mailbox POSTFACH -auditdelegate ... (Hint: nicht nur den Wert FolderBind eintragen, sondern addieren) In der Doku steht zwar, das wäre für Delegate standardmäßig aktiviert, ist aber wohl doch nicht (immer) so. https://technet.microsoft.com/en-us/library/ff459237(v=exchg.141).aspx bearbeitet 28. Dezember 2017 von massaraksch
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden