我如何确保 Exchange 的前任管理员不再有权访问某处的电子邮件?

我如何确保 Exchange 的前任管理员不再有权访问某处的电子邮件?

我所在公司的一名前员工拥有 Microsoft Exchange 2007 的管理权限,据我了解,有时此人发给其他员工的电子邮件也会转发给他。

在接管服务器管理后,他所有已知的账户当然都被关闭了,所有转发规则也被删除了。不过,我想确保我们没有遗漏任何东西。

什么是最好的方法来确保:(1)仍然不会有某种电子邮件被转发到某个地方?(2)他没有其他访问收件箱或其他员工电子邮件的权限?

我不太关心对邮箱本身的访问,因为我担心某处有一条现有的电子邮件规则仍在运行,或者有一个我们错过的分发列表,等等。

答案1

这与更普遍的问题有关,“我如何确保前任管理员真的被排除在自己不再管理的系统之外了吗?”这个问题没有简单的答案,因为从定义上讲,前管理员可以如果他愿意并且具备适当的技术技能,他可以在任何地方留下后门。

甚至检查没有电子邮件被转发给他也不容易:如果你有一个转发规则,将邮件转发给[电子邮件保护],你怎么能确定该地址不是他的呢?

这里对您有帮助的是,Exchange 中的服务器端转发只能将 Active Directory 对象作为收件人;您无法将邮件转发到某个随机电子邮件地址,您需要在 AD 中创建一个联系人对象来保存它,然后转发联系方式;因此您只需检查您的联系人即可。

问题是,如果您的 AD 中只有少数几个,您可以与用户核实并确保转发规则只是他们实际需要的;但如果您有数百个,这可能会变得非常困难。

相关内容