Como monitorar o acesso à caixa de correio auditoria ou exibindo recursos de caixa de correio no Exchange Server

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 867640
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
INTRODUÇÃO
Sua organização talvez queira monitorar acesso de caixa de correio para fins de segurança. No Exchange, você pode fazer isso por auditoria ou exibindo recursos de caixa de correio no programa Exchange Administrator ou no Exchange System Manager. Este artigo descreve algumas das limitações que pertencem a esse tipo de monitoramento.
Mais Informações
O seguinte evento pode ser registrado no log de eventos do aplicativo. Esse evento indica que uma conta acessada uma caixa de correio Microsoft Exchange Server 5.5, mas que não é a conta primária para essa caixa de correio.

IDENTIFICAÇÃO de evento: 1016
Fonte: MSExchangeIS Private
Tipo: êxito
Categoria de auditoria: Logons
DOMÍNIO\nome_de_usuário de usuário do NT fez logon caixa de correio João da Silva e não é a conta principal do Windows NT nesta caixa de correio.

No Microsoft Exchange 2000 Server e no Microsoft Exchange Server 2003, você pode ver o seguinte evento:

IDENTIFICAÇÃO de evento: 1016
Origem do evento: MSExchangeIS Mailbox Store
Tipo de evento: Auditoria de êxito
Categoria do evento: Logons
Descrição: O Windows 2000 usuário NT AUTHORITY\SYSTEM fez logon caixa de correio mailbox@domain.com e não é a conta principal do Windows 2000 nesta caixa de correio.

Esse evento pode ser registrado em circunstâncias onde não ocorreu nenhuma violação de segurança. Por exemplo, esse evento pode ser registrado quando um serviço ou um add-in deve usar uma conta que tenha acesso a todas as caixas de correio. Exemplos de contas que têm acesso a todas as caixas de correio são contas de serviço ou contas de administrador. Software antivírus, agentes de backup ou Gerenciador de caixa de correio do Microsoft Exchange são exemplos de serviços ou suplementos que precisa usar esses tipos de contas.

Exchange Server 5.5 registros de evento 1016 no log de eventos do aplicativo independentemente de como você ter configurado o nível de log de diagnóstico no serviço do Microsoft Exchange Information Store (Store.exe). Exchange 2000 e o Exchange 2003 somente Registrar evento 1016 no log de eventos do aplicativo quando o nível de log de diagnóstico é definido como menos mínimo na categoria logon do serviço Microsoft Exchange Information Store.

Esse evento também é registrado quando você tenta acessar outro usuário da caixa de correio ou calendário, mesmo que você tenha permissão para acessar a caixa de correio ou o calendário. Esse evento é registrado independentemente da tentativa de acessar a caixa de correio ou calendário do usuário está ou não êxito. Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
301328Uma entrada de evento 1016 aparece em log de eventos do aplicativo após a atualização para o Outlook 2002
Na caixa de correio de recursos, essa informação é atualizada nas seguintes situações:
  • Quando uma conta de logon a uma caixa de correio com êxito. Por exemplo, se Janete Lemos possui as permissões necessárias e faz logon em John Doe caixa de correio, na guia Mailbox Resources mostrará que a conta (Janete Lemos) sejam registrada em para a caixa de correio Exchange (João da Silva) no momento em que o usuário conectado.
  • Quando um usuário tenta acessar pastas de caixa de correio ’s outro usuário, como as pastas caixa de entrada, calendário, contatos, diário, tarefas ou anotações. Por exemplo, Janete Lemos efetua logon em sua própria caixa de correio e, em seguida, tentar obter acesso ao calendário de Fulano. Ela recebe uma mensagem informando que ela não tem permissões. No entanto, na guia Caixa de correio de recursos mostra que a conta (Janete Lemos) é conectada para a caixa de correio Exchange (João da Silva) no momento em que o usuário conectado.
  • Quando uma conta de efetuar logon em uma caixa de correio, Mailbox Resources for atualizado para mostrar que o Exchange conta de serviço tem logon para a caixa de correio do Atendente do sistema.

    Observação A conta de serviço do Exchange é a conta que é usada para iniciar o serviço Microsoft Exchange System Attendant.
Embora você possa usar recursos de caixa de correio para ver quando alguém fizer logon suas caixas de correio ou para outra caixa de correio, Mailbox Resources tem algumas limitações importantes que você deve conhecer. Seguem essas limitações:
  • Recursos de caixa de correio não mostra a pasta na qual está sendo conectada. Por exemplo, Mailbox Resources não indica se ele é a caixa de entrada, o calendário ou a pasta Contatos.
  • Recursos de caixa de correio não mostra se o logon foi bem-sucedida ou malsucedida.
Para obter mais informações sobre acesso à caixa de correio, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
274317Como exibir contas do Windows NT que acessar caixas de correio no Exchange Server
XADM

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 867640 - Última Revisão: 12/08/2015 07:40:17 - Revisão: 1.5

Microsoft Exchange Server 2003 Standard Edition, Microsoft Exchange Server 2003 Enterprise Edition, Microsoft Exchange 2000 Server Standard Edition, Microsoft Exchange Server 5.5 Standard Edition

  • kbnosurvey kbarchive kbmt kbhowto kbinfo KB867640 KbMtpt
Comentários