如何透過稽核或檢視 Exchange Server 信箱資源監視信箱存取

文章編號: 867640 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

簡介

基於安全性的考量,您的組織可能希望監視信箱存取。在 Exchange 中,您可以透過稽核或檢視「Exchange 系統管理員」程式或「Exchange 系統管理員」中的信箱資源,以監視信箱存取。本文說明有關這種監視的一些限制。

其他相關資訊

應用程式事件日誌可能會記錄下列事件。此事件表示某個帳戶存取過 Microsoft Exchange Server 5.5 信箱,但該帳戶並非該信箱的主要帳戶。

事件識別碼: 1016
來源:MSExchangeIS Private
類型:成功
稽核 類別:登入
NT 使用者 DOMAIN\username 登入至李四的信箱,且不是此信箱上的主要 Windows NT 帳戶。

在 Microsoft Exchange 2000 Server 和 Microsoft Exchange Server 2003 中,您可能會看到下列事件:

事件識別碼: 1016
事件來源: MSExchangeIS 信箱儲存區
事件類型: 稽核成功
事件類別目錄: 登入
描述: Windows 2000 使用者 NT AUTHORITY\SYSTEM 已登入 mailbox@domain.com 信箱,且不是此信箱的主 Windows 2000 帳戶。

在未發生任何安全性缺口的情況下,便可能記錄這個事件。例如,當服務或增益集必須使用具有所有信箱存取權限的帳戶時,可能就會記錄此事件。服務帳戶或系統管理員帳戶都屬於具有權限可以存取所有信箱的例子,而必須使用這類帳戶的服務或增益集包括了防毒軟體、備份代理程式或 Microsoft Exchange 信箱管理員。

不論您在 Microsoft Exchange Information Store 服務 (Store.exe) 中如何設定診斷記錄級別,Exchange Server 5.5 都會在應用程式事件日誌中記錄事件 1016。當診斷記錄級別至少設定為 Microsoft Exchange Information Store 服務「登入」類別中的 [最低] 時,Exchange 2000 和 Exchange 2003 便只會在應用程式事件日誌中記錄事件 1016。

當您嘗試存取另一位使用者的信箱或行事曆時,即使您擁有存取該信箱或行事曆的權限,也會記錄此事件。無論您對使用者信箱或行事曆的存取是成功或失敗,都會記錄此事件。

在信箱資源中,將會在下列情況下更新此資訊:
  • 帳戶成功登入信箱的時候。例如,如果張三具有必要的權限且登入了李四的信箱,[信箱資源] 索引標籤將會指出,帳戶 (張三) 已在使用者登入時登入 Exchange 信箱 (李四)。
  • 當使用者嘗試存取另一個使用者的信箱資料夾時,例如 [收件匣]、[行事曆]、[連絡人]、[日誌]、[工作] 或 [記事] 資料夾。舉例來說,張三登入自己的信箱,然後嘗試取得李四行事曆的存取權限。她會收到訊息,指出她沒有權限。然而,[信箱資源] 索引標籤顯示帳戶 (張三) 已在使用者登入時登入 Exchange 信箱 (李四)。
  • 當帳戶登入信箱時,[信箱資源] 便會經過更新,指出 Exchange 服務帳戶已登入 [系統服務員] 信箱。

    注意 Exchange 服務帳戶是用來啟動 Microsoft Exchange System Attendant 服務的帳戶。
雖然您可以使用信箱資源,在有人登入他們的信箱或其他信箱時進行查看,但是信箱資源有一些您不可不知的重要限制。下列為這些限制:
  • 信箱資源不會顯示正在登入的資料夾。例如,信箱資源不會指示為 [收件匣]、[行事曆] 或 [連絡人] 資料夾。
  • 信箱資源不會顯示登入是成功或失敗。
如需有關信箱存取的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
274317
(http://support.microsoft.com/kb/274317/ )
XADM:How to View Windows NT Accounts that Access Mailboxes in Exchange Server

屬性

文章編號: 867640 - 上次校閱: 2007年11月26日 - 版次: 1.2
這篇文章中的資訊適用於:
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Exchange Server 5.5 Standard Edition
關鍵字:?
kbhowto kbinfo KB867640
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。
回此頁最上方 | 提供意見

提供意見

 
回此頁最上方回此頁最上方