我需要查看我们的 Exchange 环境中的事件日志,以查看谁授予了某些邮箱的访问权限。我已经在我们拥有的 Exchange 服务器上执行了此操作,但仍然找不到条目。就好像他们从未去过那里一样。
这让我想问,如果我在另一台服务器/PC 上安装 Exchange 管理控制台,日志条目会发生什么情况?日志是否写入本地,而不是返回到 Exchange 服务器?
如果他们仍然回写 Exchange 服务器,这些日志条目怎么可能不存在呢?
任何帮助我都感激不尽。
答案1
Exchange 2010 管理员审核日志概述
https://technet.microsoft.com/en-us/library/dd335052(v=exchg.141).aspx
“在 Exchange 2010 正式版 (RTM) 中,您可以指定管理员审核日志邮箱。Exchange 2010 SP1 中的管理员审核日志使用专用邮箱。此专用邮箱无法更改或配置。”
“默认情况下,管理员审计日志在 Exchange Server 2010 中处于启用状态。”
“默认情况下,审计日志配置为存储审计日志条目 90 天。90 天后,审计日志条目将被删除。”
“默认情况下,如果启用了审核日志记录,则每次运行除 Get- 或 Search- cmdlet 之外的任何 cmdlet 时都会创建一个日志条目。”
Exchange 2010 配置管理员审核日志
https://technet.microsoft.com/en-us/library/dd335109(v=exchg.141).aspx
Exchange 2010 查看管理员审核日志记录设置
https://technet.microsoft.com/en-us/library/dd298075(v=exchg.141).aspx