Jsou-li v počítači Exchange Server 2007 generovány mnoho položky protokolu a povolit Exchange protokolu auditování přihlášení uživatelů nepoužívejte primární účet pro jejich poštovní schránky

Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.

968310
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Příznaky
V Microsoft Exchange Server 2007 jsou generovány položky protokolu při povolení protokolu Exchange auditování přihlášení uživatelů nepoužívejte primární účet pro jejich poštovní schránky. Například vypadat následující události, které jsou generovány v tomto scénáři:
Event ID            1016Event Source     MSExchangeIS Mailbox StoreEvent Type        Success AuditEvent Category  LogonsDescription        Windows 2000 User <domain\user> logged on to <mailbox address> mailbox, and is not the primary Windows 2000 account on this mailbox.
Mnoho položek protokolu jsou generovány v tomto scénáři, protože všechny variantách přihlášení jsou auditovány. Aktuálně neexistuje žádný způsob auditu přihlášení pouze z skutečných uživatelů a nikoli z události přístupu k systému.

Poznámka: Příkaz set eventloglevel můžete spustit v prostředí Exchange Management povolení protokolování proti přihlášení uživatelů. Tento příkaz se podobá následující:
set-eventloglevel -identity "MSExchange IS\9000 Private\Logons" -level low/medium/high/expert
Řešení
Chcete-li tento problém vyřešit, nainstalujte 8 kumulativní aktualizace pro Exchange 2007 Service Pack 1. Další informace o 8 kumulativní aktualizace pro Exchange Server 2007 Service Pack 1 naleznete na následující téma nápovědy Exchange: Další informace o tom, jak získat nejnovější aktualizaci service pack pro Exchange nebo kumulativní aktualizace, naleznete v následujícím tématu nápovědy Exchange:
Další informace
Po instalaci této kumulativní opravy hotfix serveru Exchange 2007 auditovat pouze úspěšné instancí přístup do složky v poštovní schránce uživatele. Auditování událostí podrobností bude podobat následující:
Event ID	10100Event Source	MSExchangeIS AuditingDescription	The folder <folder name> in Mailbox '<mailbox name>' was opened by user <domain\user>Display Name: <folder name>Accessing User: <legacyExchangeDN of the mailbox user>Mailbox: <legacyExchangeDN of the mailbox user>Administrative Rights: xxClient Information (if Available):Machine Name: <machine>Process Name: xxProcess Id: xxApplication Id: xx
Prohlášení
Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části Informace v tomto článku jsou určeny pro produkt.

Upozornění: Tento článek byl přeložen automaticky

Vlastnosti

ID článku: 968310 - Poslední kontrola: 01/16/2015 03:47:32 - Revize: 1.1

  • Microsoft Exchange Server 2007 Service Pack 1
  • kbnosurvey kbarchive kbmt kbhotfixrollup kbexpertiseinter kbexpertiseadvanced kbqfe KB968310 KbMtcs
Váš názor