De nombreuses entrées de journal sont générées sur un ordinateur Exchange Server 2007 lorsque vous activez le journal auditer les ouvertures de session utilisateur qui n'utilisent pas le compte principal pour leur boîte aux lettres Exchange

IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d’articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d’avoir accès, dans votre propre langue, à l’ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s’exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s’efforce aussi continuellement de faire évoluer son système de traduction automatique.

La version anglaise de cet article est la suivante: 968310
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Symptômes
Dans Microsoft Exchange Server 2007, les entrées du journal sont générées lorsque vous activez le journal auditer les ouvertures de session utilisateur qui n'utilisent pas le compte principal pour leur boîte aux lettres Exchange. Par exemple, les événements qui sont générés dans ce scénario ressembler à la suivante :
Event ID            1016Event Source     MSExchangeIS Mailbox StoreEvent Type        Success AuditEvent Category  LogonsDescription        Windows 2000 User <domain\user> logged on to <mailbox address> mailbox, and is not the primary Windows 2000 account on this mailbox.
plusieurs entrées du journal sont générées dans ce scénario car tous les types d'ouvertures de session sont auditées. Il n'existe actuellement aucun moyen pour auditer les ouvertures de session uniquement à partir d'utilisateurs réels et non d'événements d'accès système.

Remarque Vous pouvez exécuter la commande set-eventloglevel dans Exchange Management Shell pour activer la journalisation pour les ouvertures de session d'utilisateur. Cette commande est semblable à la suivante :
set-eventloglevel -identity "MSExchange IS\9000 Private\Logons" -level low/medium/high/expert
Résolution
Pour résoudre ce problème, installez la mise à jour ensemble 8 pour Exchange 2007 Service Pack 1. Pour plus d'informations sur Update Rollup 8 pour Exchange Server 2007 Service Pack 1, consultez la rubrique aide Exchange suivante : Pour plus d'informations sur comment obtenir le dernier service pack Exchange ou mise à jour cumulative, consultez la rubrique aide Exchange suivante :
Plus d'informations
Après avoir installé ce correctif cumulatif, serveur Exchange 2007 audit instances uniquement réussies d'accès au dossier d'un utilisateur dans une boîte aux lettres. Les détails d'audit de l'événement ressemble à la suivante :
Event ID	10100Event Source	MSExchangeIS AuditingDescription	The folder <folder name> in Mailbox '<mailbox name>' was opened by user <domain\user>Display Name: <folder name>Accessing User: <legacyExchangeDN of the mailbox user>Mailbox: <legacyExchangeDN of the mailbox user>Administrative Rights: xxClient Information (if Available):Machine Name: <machine>Process Name: xxProcess Id: xxApplication Id: xx
Statut
Microsoft a confirmé le que de ce problème dans les produits Microsoft répertoriés dans la section «S'applique à».

Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 968310 - Dernière mise à jour : 01/16/2015 03:47:35 - Révision : 1.1

Microsoft Exchange Server 2007 Service Pack 1

  • kbnosurvey kbarchive kbmt kbhotfixrollup kbexpertiseinter kbexpertiseadvanced kbqfe KB968310 KbMtfr
Commentaires