Centre de ressourcesGuide pratique
Comment détecter qui a accordé des autorisations d'accès complet à la boîte aux lettres d'un autre utilisateur
Comment détecter qui a accordé des autorisations d'accès complet à la boîte aux lettres d'un autre utilisateur
Audit Natif
- Ouvrez l'Exchange Management Shell et exécutez les cmdlets suivants :
- Set-AdminAuditLogConfig – AdminAuditLogEnabled $true
- Configurez-AdminAuditLogConfig – LogLevel Verbose (pour Exchange 2013).
- Exécutez eventvwr.msc → Journaux des applications et des services → Gestion MSExchange → recherchez le journal avec l'applet de commande "Add(Remove)-MailboxPermission" – où vous pouvez trouver des informations sur qui a modifié les autorisations des boîtes aux lettres, quand cela s'est produit, sur quelle boîte aux lettres et quel type d'accès a été accordé à qui. Vous pouvez également trouver ces informations dans le Centre d'administration Exchange dans votre navigateur → Gestion de la conformité → Audit → cliquez sur "Afficher le journal d'audit de l'administrateur".
- Vous pouvez également trouver ces informations dans Exchange Admin Center dans votre navigateur → Gestion de la conformité → Audit → cliquez sur "Afficher le journal d'audit de l'administrateur".
- Également via PowerShell - Ouvrez l'Exchange Management Shell et exécutez le cmdlet suivant :
- Search-AdminAuditLog –cmdlets Add(Remove)-MailboxPermission.
Netwrix Auditor para Exchange
- Exécutez Netwrix Auditor → Cliquez sur « Rapports » → choisissez Exchange → Choisissez « Modifications des délégations et des permissions de boîte aux lettres » → cliquez sur « Afficher ».
Partager sur