RessourcenzentrumAnleitung
Wie man erkennt, wer einem anderen Benutzer Vollzugriffsberechtigungen für ein Postfach erteilt hat
Wie man erkennt, wer einem anderen Benutzer Vollzugriffsberechtigungen für ein Postfach erteilt hat
Native Prüfung
- Öffnen Sie die Exchange-Verwaltungsshell und führen Sie die folgenden Cmdlets aus:
- Set-AdminAuditLogConfig – AdminAuditLogEnabled $true
- Set-AdminAuditLogConfig – LogLevel Verbose (für Exchange 2013).
- Führen Sie eventvwr.msc aus → Anwendungs- und Dienstprotokolle → MSExchange-Verwaltung → suchen Sie nach einem Protokoll mit dem Cmdlet "Add(Remove)-MailboxPermission" – dort finden Sie Informationen darüber, wer die Berechtigungen für das Postfach geändert hat, wann es passiert ist, für welches Postfach und welche Art von Zugriff wem gewährt wurde. Diese Informationen finden Sie auch im Exchange Admin Center in Ihrem Browser → Compliance-Verwaltung → Überwachung → klicken Sie auf "Das Administrationsauditprotokoll anzeigen".
- Sie können diese Informationen auch im Exchange Admin Center in Ihrem Browser finden → Compliance Management → Überwachung → klicken Sie auf „Das Administrator-Auditprotokoll anzeigen“.
- Auch über die Power Shell - Öffnen Sie die Exchange Management Shell und führen Sie das folgende Cmdlet aus:
- Search-AdminAuditLog –cmdlets Add(Remove)-MailboxPermission.
Netwrix Auditor für Exchange
- Starten Sie Netwrix Auditor → Klicken Sie auf "Berichte" → wählen Sie Exchange → Wählen Sie "Mailbox-Delegierungen und Berechtigungsänderungen" → klicken Sie auf "Anzeigen".
Teilen auf