В настоящее время мы используем Exchange 2010 SP1. Я хотел бы увидеть, кому был предоставлен полный доступ или разрешение на отправку для определенного почтового ящика, проблема в том, что у нас не включено ведение журнала аудита для этого почтового ящика. У нас может быть ИТ-сотрудник, который шпионит, и мы хотели бы это остановить ...
У меня вопрос: есть ли еще где-нибудь (системные журналы и т. Д.), Где я могу отслеживать эту транзакцию?
Это может быть неудобно (поскольку ведение журнала аудита отключено), но вы можете просмотреть историю Powershell. Поскольку все в Exchange 2007/2010/2013 основано на Powershell, вы можете увидеть, где кто-то запустил командлет Add-MailboxPermission со связанными параметрами. Чтобы найти журнал команд Powershell, откройте eventvwr.msc. Вместо того, чтобы искать в обычной области журналов Windows, загляните в журналы приложений и служб. Вы увидите источник событий MSExchange Management, в котором есть вся история выполнения PowerShell.
Я только что проверил свою собственную среду 2010 и добавил полное разрешение почтового ящика, и оно появляется прямо в этом журнале.