Comment garder une trace de toutes les commandes d’Exchange 2007.
Comme vous le savez peut-être, la prochaine version d'Exchange (Exchange 2007) utilise Powershell pour exécuter toute les opérations d'administration. C'est-à-dire que tous les changements effectués sur la console d'administration sont en fait traduits en commande powershell qui sont exécutés.
Avec Powershell, il est possible de logger toutes les commandes exécutées sur un système et donc de conserver un historique de toutes les opérations qui ont été effectuées.
Cela s'active tout simplement par une clef de registre. Par exemple pour le snap-in Exchange, en commande powershell, ca donne :
set-itemproperty HKLM:\SOFTWARE\Microsoft\PowerShell\1\PowerShellSnapIns\Microsoft.Exchange.Management.Msh.Admin -Name LogpipelineExecutionDetails -value 1
En format plus traditonnel:
HKLM\SOFTWARE\Microsoft\PowerShell\1\PowerShellSnapIns\Microsoft.Exchange.Management.Msh.Admin
LogpipelineExecutionDetails 1
On peut imaginer ainsi positionner cette clef de registre par stratégie sur un groupe ou un domaine et fini les excuses "j'ai touché à rien" :) !
Comments
- Anonymous
January 01, 2003
This weekend I read on Damien Caro how you can save every command that has been executed on an Exchange... - Anonymous
August 26, 2006
Where are all those commands logged? - Anonymous
August 26, 2006
Les commandes sont enregistrées dans le journal d'évènement local de la machine.
Il est possible de les consolider en un point central avec MOM ou produits concurent sur le monitoring des systèmes. En poussant la réflexion, on pourrait aussi générer des alertes en fonction du contenu de la commande effectuée.