Ako zistiť chýbajúce položky neočakávane aktualizované poštových schránok pomocou audit poštových schránok na prihlásenie do služby Office 365, určené

DÔLEŽITÉ: Tento článok je preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft a možno ho opraviť prostredníctvom technológie Community Translation Framework (CTF). Microsoft ponúka strojovo preložené články, články upravené komunitou aj články preložené prekladateľmi, aby zabezpečil prístup ku všetkým článkom databázy Knowledge Base vo viacerých jazykoch. Strojovo preložené články aj upravené články môžu obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky. Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené neprávnym prekladom obsahu alebo jeho použitím zo strany našich zákazníkov. Ďalšie informácie o technológii CTF nájdete na lokalite http://support.microsoft.com/gp/machine-translation-corrections/sk.

Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem: 2792663
Príznaky
Položky v poštovej schránke sa aktualizujú neočakávane alebo poštovej schránky v balíku Microsoft Office 365, určené chýbajú položky.
Príčina
Tento problém sa vyskytuje, pretože položky môže byť premiestnený alebo odstránený neočakávane alebo nesprávne.
Riešenie
Na vyriešenie tohto problému použite prostredie Windows PowerShell skript Spustiť MailboxAuditLogSearcher a prispôsobenie vyhľadávania. Tento skript môžete preskúmať akcie, ktoré vykonávajú non-vlastníci a správcovia. Tento skript bude export obsahu súboru hodnôt zjednodušené, súbor s hodnotami oddelenými čiarkou (.csv) pri riešení správy o položkách, ktoré chýbajú alebo ktoré aktualizujú neočakávane.

Dôležité upozornenie: Zákazníci sa odporúča použiť skript, ktorý poskytuje služby Online na pomoc pri niektorých preverovania. Skripty Microsoft Online Services sú všeobecné a očakáva sa, že byť použiteľný vo všetkých zákazníkov prostrediach. Ak sa vyskytnú chyby pri spustení skriptu, obsah skriptov je možné použiť ako príklad, vytvoriť vlastný skript prostredia konkrétneho zákazníka. Microsoft Online Services poskytuje skript pre praktickú služby O365-D/ITAR zákazníci bez vyjadrenej alebo implicitnej záruky.

Krok 1: Spustite skript

Spustite skript Spustiť MailboxAuditLogSearcher , postupujte nasledovne:
  1. Spustite program Poznámkový blok a skopírujte kód v časti "Ďalšie informácie" do súboru programu Poznámkový blok.
  2. V ponuke súbor kliknite na položku Uložiť ako.
  3. V poli Typ súboru kliknite na položku Všetky súbory.
  4. Do poľa názov súboru zadajte Spustiť MailboxAuditLogSearcher.ps1, a kliknite na tlačidlo Uložiť.
  5. Spustenie prostredia Windows PowerShell a pripojte k vzdialenej prostredie Windows PowerShell.
  6. Vyhľadajte adresár, do ktorého ste uložili skript a spustite skript.

    Poznámky
    • Ak spustíte skript bez parametrov, sa zobrazí výzva na predvolené nasledujúce parametre:
      • Poštová schránka
      • Dátum_začatia
      • Dátum_ukončenia
    • Na vyhľadávanie položiek z aktuálneho dňa, pridajte jeden deň termínu hodnoty v kontextovom okne. Napríklad, ak je aktuálny dátum 14. marca 2012, a chcete do vyhľadávania zahrnúť aktuálny deň, zadajte 4/15/2012 ako koncový dátum.

Krok 2: Úprava vyhľadávanie denník auditu poštovej schránky

Zapisovanie auditu poštovej schránky

Audit poštových schránok zapisovanie umožňuje používateľom získať informácie o činnosti, ktoré vykonávajú non-vlastníci a správcovia. Audit poštových schránok zapisovania je členom skupiny samoobslužné Audit hlásenia poštovej schránky iba prostredníctvom vzdialeného prostredia Windows PowerShell.

Poznámka: Predvolene iba vlastník poštovej schránky auditu zapisovania do denníka je zapnutá, a vlastníka poštovej schránky auditu zapisovania do denníka je vypnuté. Ak musíte vykonať vlastníka poštovej schránky auditu zapisovania preskúmať konkrétny problém, môžete sa dočasne povoliť proces počas dvoch týždňov.

Vyhľadávanie audit poštových schránok položky, ako situácie, použite jeden z nasledujúcich postupov:
  • Vyhľadávanie v jednej poštovej schránke synchrónne. Vykonáte to spustiť nasledovné cmdlet vo vzdialenej prostredie Windows PowerShell:
    Search-MailboxAuditLog
    Ďalšie informácie o rutiny cmdlet Search-MailboxAuditLog , nájdete na nasledujúcej webovej lokalite Microsoft TechNet:
  • Asynchrónne vyhľadávanie jedného alebo viacerých poštových schránok. Vykonáte to spustiť nasledovné cmdlet vo vzdialenej prostredie Windows PowerShell:
    New-MailboxAuditLogSearch
    Ďalšie informácie o New-MailboxAuditLogSearch cmdlet získate na nasledujúcej webovej lokalite Microsoft TechNet:
Ďalšie informácie o predvolené schránky auditu zapisovania položky, prejdite na časť "Položiek denníka auditu poštovej schránky" na nasledujúcej webovej lokalite Microsoft TechNet:

Prispôsobenie vyhľadávania

Office 365 Vyhradený a ITAR schránky auditu zapisovania položky sa zachovajú v poštovej schránke 90 dní. Zobrazí sa výzva, dátum začiatku a dátum ukončenia vyhľadávania. Prispôsobenie vyhľadávania môžete použiť niektoré voliteľné parametre. Popis týchto parametrov nájdete v časti "Ďalšie informácie".

Ak sa nájdu položky po skript spustí, zobrazí sa hlásenie podobné nasledovnému:

Ukážka výsledku po spustení skriptu

Tejto správy označuje, či vyhľadávanie nájde 11 položiek. Predvolene sú filtrované položky FolderBind a nasledujúce typy operácie zostane:
  • Kópia
  • Vytvorenie
  • HardDelete
  • MessageBind
  • Premiestnenie
  • MoveToDeletedItems
  • SendAs
  • SendOnBehalf
  • SoftDelete
  • Aktualizácia
Poznámka: Operácia FolderBind označuje krát, akou je prístup poštovej schránke bez vlastníka. Ide o najčastejšie operácie. Nemáte FolderBind operácie sa zobrazí pri skúmaní aktualizované alebo odstránené položky.

Skontrolujte výstup súboru .csv. Exportujú sa najužitočnejších stĺpce a niektoré z týchto stĺpcov sa zlúčia zjednodušiť výstup na preskúmanie. Ďalšie informácie o stĺpce, ktoré sa exportovali, nájdete v časti "Ďalšie informácie".
Ďalšie informácie

Spustiť MailboxAuditLogSearcher skriptu

Použiť skript spustiť MailboxAuditLogSearcher v prvom kroku postupu v časti "Riešenie", skopírujte nasledujúci kód do textového súboru.

param ([PARAMETER(Mandatory=$TRUE,ValueFromPipeline=$FALSE)] [string]$Mailbox, [PARAMETER(Mandatory=$TRUE,ValueFromPipeline=$FALSE)] [string]$StartDate, [PARAMETER(Mandatory=$TRUE,ValueFromPipeline=$FALSE)] [string]$EndDate, [PARAMETER(Mandatory=$FALSE,ValueFromPipeline=$FALSE)] [string]$Subject, [PARAMETER(Mandatory=$False,ValueFromPipeline=$FALSE)] [switch]$IncludeFolderBind, [PARAMETER(Mandatory=$False,ValueFromPipeline=$FALSE)] [switch]$ReturnObject) BEGIN { [string[]]$LogParameters = @("Operation", "LogonUserDisplayName", "LastAccessed", "DestFolderPathName", "FolderPathName", "ClientInfoString", "ClientIPAddress", "ClientMachineName", "ClientProcessName", "ClientVersion", "LogonType", "MailboxResolvedOwnerName", "OperationResult") } END { if ($ReturnObject) {return $SearchResults} elseif ($SearchResults.count -gt 0) { $Date = get-date -Format yyMMdd_HHmmss $OutFileName = "AuditLogResults$Date.csv" write-host write-host -fore green "Posting results to file: $OutfileName" $SearchResults | export-csv $OutFileName -notypeinformation -encoding UTF8 } } PROCESS { write-host -fore green "Searching Mailbox Audit Logs..." $SearchResults = @(search-mailboxAuditLog $Mailbox -StartDate $StartDate -EndDate $EndDate -LogonTypes Owner, Admin, Delegate -ShowDetails -resultsize 50000) write-host -fore green "$($SearchREsults.Count) Total entries Found" if (-not $IncludeFolderBind) { write-host -fore green "Removing FolderBind operations." $SearchResults = @($SearchResults | ? {$_.Operation -notlike "FolderBind"}) write-host -fore green "Filtered to $($SearchREsults.Count) Entries" } $SearchResults = @($SearchResults | select ($LogParameters + @{Name='Subject';e={if (($_.SourceItems.Count -eq 0) -or ($_.SourceItems.Count -eq $null)){$_.ItemSubject} else {($_.SourceItems[0].SourceItemSubject).TrimStart(" ")}}}, @{Name='CrossMailboxOp';e={if (@("SendAs","Create","Update") -contains $_.Operation) {"N/A"} else {$_.CrossMailboxOperation}}})) $LogParameters = @("Subject") + $LogParameters + @("CrossMailboxOp") If ($Subject -ne "" -and $Subject -ne $null) { write-host -fore green "Searching for Subject: $Subject" $SearchResults = @($SearchResults | ? {$_.Subject -match $Subject -or $_.Subject -eq $Subject}) write-host -fore green "Filtered to $($SearchREsults.Count) Entries" } $SearchResults = @($SearchResults | select $LogParameters) }

Skript voliteľné parametre

Nasledujúci zoznam popisuje vytvárať výsledky, ak sa používajú s skript Spustiť MailboxAuditLogSearcher voliteľné parametre:
  • IncludeFolderBind: Ak použijete tento prepínač, FolderBind operácie nefiltruje z výstupu. FolderBind informácie možno preskúmať problém prístup k poštovej schránke.

    Napríklad nasledovné cmdlet vyhľadávania "Test používateľa 1" poštová schránka obsahuje všetky operácie:

    /.Run-MailboxAuditLogSearcher.ps1 -IncludeFolderBind -Mailbox "< Test User 1 >" -StartDate "< 09/10/12 >" -EndDate "< 09/27/12 >"
  • Predmet: Ak použijete tento prepínač, môžete zadať predmet položky chcete obmedziť vyhľadávanie operácie, ktoré sa vykonajú v tejto položky.

    Napríklad nasledovné cmdlet filtruje všetky výstupné okrem položky predmet nastaviť ako "Dobré správy":

    /.Run-MailboxAuditLogSearcher.ps1 -Subject "< Good News >" -Mailbox "< test1@contoso.com >" -StartDate "< 09/10/12 >" -EndDate "< 09/27/12 >"
  • ReturnObject: Ak použijete tento prepínač, výsledok sa zobrazí na obrazovke, ale nie je exportujete do súboru .csv.

    Napríklad nasledovné cmdlet zobrazuje výstup na obrazovke:

    /.Run-MailboxAuditLogSearcher.ps1 -ReturnObject -Mailbox "< Test User 1 >" -StartDate "< 09/10/12 >" -EndDate "< 09/27/12 >"

Exportovaný súbor .csv stĺpce

Exportujú sa najužitočnejších stĺpce súboru .csv. Niektoré z týchto stĺpcov sa zlúčia zjednodušiť výstup na preskúmanie. Nasledujúca tabuľka obsahuje stĺpce, ktoré sa exportujú.
StĺpcePopis
Predmet Predmet položky
OperáciaAkcie, ktoré vykonávajú položiek
LogonUserDisplayNameZobrazovaný názov používateľa, ktorý je prihlásený
LastAccessedČas, v ktorom bola vykonaná operácia
DestFolderPathNameCieľový priečinok na premiestnenie
FolderPathNameCesta priečinka
ClientInfoStringPodrobnosti o klienta, ktorý vykonáva operácie
ClientIPAddressAdresa IP klienta
ClientMachineNameNázov klientskeho počítača
ClientProcessNameNázov aplikácie klienta
ClientVersionVerzia klienta aplikácie
Typ prihláseniaTyp prihlásenia používateľa, ktorý vykonáva operácie

Poznámka: Prihlásenie typy zahŕňajú:
  • Delegát-vlastník
  • Správca
  • Vlastník poštovej schránky (prihlásený v predvolenom nastavení)
MailboxResolvedOwnerNameRozpoznané meno používateľa poštovej schránky

Poznámka: Vyriešené názov je v nasledovnom formáte:
Domain\SamAccountName
OperationResultStav operácie

Poznámka: Výsledky operácie patria:
  • Zlyhalo
  • PartiallySucceeded
  • Úspešne
CrossMailboxOperationInformáciu, či prihlásený je schránky krížových operácie (napríklad kopírovanie alebo premiestnenie správ medzi poštové schránky)
O365d o365i bez DPH

Upozornenie: Tento článok bol preložený automaticky.

Vlastnosti

ID článku: 2792663 – Posledná kontrola: 06/30/2015 04:36:00 – Revízia: 8.0

  • vkbportal226 kbgraphxlink kbmt KB2792663 KbMtsk
Pripomienky