Centro risorseGuida pratica
Come rilevare chi ha concesso i permessi di accesso completo alla casella di posta di un altro utente
Come rilevare chi ha concesso i permessi di accesso completo alla casella di posta di un altro utente
Auditing nativo
- Apri il Exchange Management Shell e esegui i seguenti cmdlet:
- Set-AdminAuditLogConfig – AdminAuditLogEnabled $true
- Set-AdminAuditLogConfig – LogLevel Verbose (per Exchange 2013).
- Esegui eventvwr.msc → Registri applicazioni e servizi → MSExchange Management → cerca il log con cmdlet "Add(Remove)-MailboxPermission" – dove puoi trovare informazioni su chi ha cambiato Puoi trovare queste informazioni anche nel Centro amministrazione di Exchange nel tuo browser → Gestione conformità → Audit → clicca su "Visualizza il registro di controllo dell'amministratore". i permessi della casella di posta, quando è avvenuto, a quale casella di posta e che tipo di accesso a chi è stato concesso.
- Puoi anche trovare queste informazioni nel Centro di amministrazione di Exchange nel tuo browser → Gestione conformità → Controllo → clicca su "Visualizza il registro di controllo dell'amministratore".
- Anche tramite power shell - Apri Exchange Management Shell ed esegui il seguente cmdlet:
- Search-AdminAuditLog –cmdlets Add(Remove)-MailboxPermission.
Netwrix Auditor per Exchange
- Esegui Netwrix Auditor → Clicca su "Rapporti" → scegli Exchange → Scegli "Modifiche di Delega e Permessi della Casella di Posta" → clicca su "Visualizza".
Condividi su