Назад | Перейти на главную страницу

Ведение журнала аудита почтовых ящиков Exchange 2013 работает только с OWA, а не с изменениями в Outlook

Итак, я включил MailboxAuditLogging для почтового ящика администратора и другого тестового пользователя. Если я вношу изменения в OWA, события записываются в журналы аудита. Но любые изменения, внесенные в Outlook (например, удаление / создание папки), вообще не регистрируются.

Вот конфигурация аудита для одного из пользователей:

AuditEnabled     : True
AuditLogAgeLimit : 90.00:00:00
AuditAdmin       : {Update, Move, MoveToDeletedItems, SoftDelete, HardDelete, FolderBind, SendAs, SendOnBehalf, Create}
AuditDelegate    : {Update, Move, MoveToDeletedItems, SoftDelete, HardDelete, FolderBind, SendAs, SendOnBehalf, Create}
AuditOwner       : {Update, Move, MoveToDeletedItems, SoftDelete, HardDelete, Create}

Обновление: после небольшого дополнительного тестирования я получил AuditlogEntry из Outlook (SoftDelete), но другие записи MoveToDeletedItems по-прежнему не создаются, когда я удаляю папки в Outlook.

Проверяю создание по размеру папки Audits в Почтовом ящике.

У меня такая же проблема. Одна вещь, которую я заметил при устранении неполадок, заключается в том, что когда пользователь удаляет электронное письмо из общего почтового ящика в Outlook, оно помещается в его личные удаленные элементы, а не в удаленные элементы общей папки, как вы могли ожидать. Я нашел эту статью, описывающую поведение и исправление: https://support.microsoft.com/en-us/help/202517/items-that-are-deleted-from-a-shared-mailbox-go-to-the-wrong-folder-in

Поскольку на нашем контроллере домена установлен шаблон групповой политики Office 2016, я смог создать политику с помощью User Configuration \ Administrative Templates \ Microsoft Outlook 2016 \ Outlook Options \ Delegates \Хранить удаленные элементы в почтовом ящике владельца, а не в почтовом ящике делегата установлен на включенный. После закрытия Outlook и применения групповой политики электронные письма, которые были удалены после этого момента, попадали в удаленные элементы общей папки. Это также привело к тому, что большая часть функциональных возможностей аудита работала, но с некоторыми особенностями. SoftDelete и MoveToDeletedItems работают с удаленными письмами, хотя иногда отображается SoftDelete и Создайте событие регистрируется, поскольку Outlook «создает» электронное письмо в папке «Удаленные» общей папки. Я все еще не могу заставить его создать запись в журнале для создания и удаления папок, поэтому он все еще работает только частично. Надеюсь, это хотя бы ступенька для меня или кого-то еще, чтобы разобраться в остальной функциональности.