Назад | Перейти на главную страницу

Предоставление менеджеру доступа к электронной почте пользователя незаметно

Среда: Exchange 2010 с пакетом обновления 1 (SP1), Outlook 2010 Pro Plus

У нас есть менеджер, которому нужен доступ к живому ящику электронной почты пользователя, о котором пользователь не знает (подозрение на неправильное действие).

Очевидно, мы могли бы предоставить диспетчеру разрешение на полный доступ в Exchange, но если диспетчер случайно щелкнет непрочитанный элемент или удалит что-то, он может выдать, что они обращаются к нему. Кроме того, мы не можем добавить менеджера в качестве рецензента в мировоззрение пользователя (опять же, можем выдать его). Мы также могли бы просто экспортировать почтовый ящик из Exchange, но это не дало бы менеджеру никакой электронной почты, которая приходит после экспорта (без того, чтобы мы постоянно реэкспортируем его). Из того, что я видел, предоставление пользователю разрешений только на чтение для почтового ящика не предотвращает изменение статуса чтения / непрочитания. Поиск с обнаружением будет работать для определенных вещей, но менеджер хотел бы иметь возможность просматривать.

Есть ли у кого-нибудь идеи, как это сделать?

В менеджерах Outlook или OWA отключите сообщение Параметры чтения. Если менеджер использует Outlook в качестве основного почтового клиента и не хочет отключать параметры чтения сообщения, потому что это повлияет на его / ее сообщения, тогда попросите их использовать OWA для просмотра почтового ящика сотрудников и отключить параметры чтения сообщения в OWA.

РЕДАКТИРОВАТЬ

В опциях OWA у вас должны быть следующие три опции:

Отметить элемент, отображаемый в области чтения, как прочитанный
Отметить элемент как прочитанный при изменении выбора
Не отмечать элементы как прочитанные автоматически

Выберите третий вариант. Затем, когда менеджер использует OWA для чтения электронной почты сотрудника, сообщения не будут помечены как прочитанные.

Если вы не хотите предоставлять пользователю какие-либо права на действующий почтовый ящик, вы можете настроить правило транспорта для скрытой копии отдельного почтового ящика для любой входящей или исходящей почты для этого пользователя. Затем вы можете предоставить менеджеру доступ к отдельному почтовому ящику.

Вы должны заблокировать почтовый ящик пользователя в судебном порядке. http://technet.microsoft.com/en-us/library/ee861123(v=exchg.141).aspx

Экспортируйте почтовый ящик с помощью командлета PowerShell Export-Mailbox. Этот метод соответствует требованиям аудитора или CID, например: вы получаете снимок почтового ящика «как есть», и человека, проводящего расследование, нельзя обвинить во фальсификации. Конечно, вы должны (сами) убедиться, что ваши отношения с сотрудниками / кадровые ресурсы санкционируют такие действия в вашей политике занятости.

Когда нам приходилось делать это в последний раз 2 года назад, мы использовали автоматическое правило BCC, чтобы справиться с этим, перенаправляя всю почту на другую учетную запись.

Независимо от того, какой подход вы выберете, вы можете подумать о том, чтобы менеджер читал все письма в виде обычного текста, чтобы предотвратить выдачу статуса «прочитано» за пределами почтового клиента чем-то вроде Bananatag.

* Пожалуйста, убедитесь, что то, что вы делаете, действительно законно, и убедитесь, что все задокументировано, на всякий случай ...