Parkesel 10 Geschrieben 21. Dezember 2017 Melden Teilen Geschrieben 21. Dezember 2017 Hallo Leute, habe eine Frage: Ich habe versucht bei einen Benutzer mittels: Set-Mailbox -Identity "Ben Smith" -AuditEnabled $true das Audit zu aktivieren, dann habe ich den Administrator Vollzugriff auf desser Mailbox gegeben, Habe mich schließlich als Administrator im OWA angemeldet und mittels Postfach eines anderen Benutzers öffnen das Postfach von "Ben Smith" geöffnet. Im ECP habe ich dann unter compliance > auditing > den "run a non owner mailbox access report wizzard" gestartet.... Leider wird nichts geloggt, außer ich schicke ein Mail als "Ben Smith" dieses scheint im Report auf. Kann ich das Auditing anpassen das bereits ein Zugriff (Ordner browsing) auf ein anderes User Postfach mitgeloggt wird? Vielen Dank Zitieren Link zu diesem Kommentar
massaraksch 41 Geschrieben 28. Dezember 2017 Melden Teilen Geschrieben 28. Dezember 2017 (bearbeitet) Hi, schau mal, ob in der Eigenschaft "AuditDelegate" des zu überwachenden Postfachs die Aktion "FolderBind" konfiguriert ist: (AuditDelegate deshalb, weil ein Admin mit Vollzugriff als "Delegate" gilt) get-mailbox POSTFACH | select name,audit* Wenn nicht, dann hinzufügen. Geht mit set-mailbox POSTFACH -auditdelegate ... (Hint: nicht nur den Wert FolderBind eintragen, sondern addieren) In der Doku steht zwar, das wäre für Delegate standardmäßig aktiviert, ist aber wohl doch nicht (immer) so. https://technet.microsoft.com/en-us/library/ff459237(v=exchg.141).aspx bearbeitet 28. Dezember 2017 von massaraksch Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.