最近,一位Exchange的管理员给SearchExchange.com的垃圾邮件及安全专家Richard Luckett提出了这样的问题:
“在有权访问的某些Exchange 2003信箱中,我如何建立审查索引呢?我希望我能够看到信箱中是否有许可的改变,以及管理员团队是否亲自访问了信箱。”
正如你在问题中所提到的,这需要在许可中进行改动,以便获得访问信箱的权限。微软公司的每一个管理员都明确地否认了存在对所有信箱进行访问的权限,除了他们自己的Exchange 2000和2003的信箱之外。你应该留意非管理员帐户。
信箱的许可存储在活动目录中(Active Directory),因此审查需要在域控制器上进行,而不能在Exchange Server上进行。
作为默认值,无论是成功还是失败的事件,帐户审查管理在默认域控制器的群策略中是处于启动状态的。事件642是由于用户帐户改变引发的。事件668是由于群对象改变引发的。
可能你还想要在默认域控制器的群策略对象上启动对访问对象的审查。你可以启动用户或信箱对象自身的审查。
对用户或信箱的审查是在针对用户对象的高级安全性设置下被配置的。你对一个良好对象访问的审查应该是成功的,而修改访问许可则是失败的。
Exchange中也有一些自带的审查制度。如果有人访问了信箱,而他们并不使用最初的NT帐户,那么在应用程序日志中将会引发事件1016。相关资料见:如何在Exchange Server中通过审查制度或浏览信箱资源来监视对信箱的访问。
为了避免这种情况,你应该明白为什么改变许可是处于首要位置的。可以参阅:如何在Exchange Server 2003中对所有信箱进行服务帐户访问的分配。