为邮箱启用或禁用邮箱审核日志记录

适用于：Exchange Server 2013

使用邮箱审核日志记录，可以跟踪对邮箱的登录以及用户登录时执行的操作。当启用邮箱的邮箱审核日志记录时，将默认记录管理员和代理人执行的某些操作。不会记录邮箱所有者执行的操作。若要详细了解邮箱审核日志记录，请参阅邮箱审核日志记录。

警告

邮箱所有者操作的审核可以生成大量邮箱审核日志条目，因此默认情况下是禁用的。建议仅对满足业务或安全要求所需的特定所有者操作启用审核。

有关与邮箱审核日志记录相关的其他任务，请参阅邮箱审核日志记录过程。

开始前，有必要了解什么？

估计完成时间：1 分钟。
您必须先获得权限，然后才能执行此过程或多个过程。若要查看所需的权限，请参阅邮件策略和遵从性权限主题中的"邮箱审核日志记录"条目。
不能使用 Exchange 管理中心 (EAC) 来启用或禁用邮箱审核日志记录。必须使用命令行管理程序。
分配了用户邮箱“完全访问”权限的管理员被视为委派用户。
只有在以下情况下，才视为由管理员访问邮箱：
- 使用就地电子数据展示搜索邮箱。
- 使用 New-MailboxExportRequest cmdlet 导出邮箱。
- 使用 Microsoft Exchange Server MAPI 编辑器访问邮箱。
若要了解本主题中的过程可能适用的键盘快捷键，请参阅 Exchange 管理中心内的键盘快捷键。

提示

是否有任何疑问？在 Exchange 论坛中寻求帮助。访问 Exchange Server 的论坛。

可以使用 Shell 启用或禁用邮箱的邮箱审核日志记录。这可启用或禁用为管理员、代理人和邮箱所有者指定的所有操作的日志记录。

本示例启用 Ben Smith 的邮箱的邮箱审核日志记录。

Set-Mailbox -Identity "Ben Smith" -AuditEnabled $true

本示例禁用 Ben Smith 的邮箱的邮箱审核日志记录。

Set-Mailbox -Identity "Ben Smith" -AuditEnabled $false

有关详细的语法和参数信息，请参阅 Set-Mailbox。

如果为邮箱启用了邮箱审核日志记录，则只会记录在邮箱的审核日志记录配置中指定的管理员、代理人和所有者操作。

此示例指定 SendAs 将针对 Ben Smith 的邮箱记录委托用户执行的或 SendOnBehalf 操作。

Set-Mailbox -Identity "Ben Smith" -AuditDelegate SendAs,SendOnBehalf -AuditEnabled $true

此示例指定 MessageBind 将为 Ben Smith 的邮箱记录管理员执行的和 FolderBind 操作。

Set-Mailbox -Identity "Ben Smith" -AuditAdmin MessageBind,FolderBind -AuditEnabled $true

此示例指定 HardDelete 将为 Ben Smith 的邮箱记录邮箱所有者执行的操作。

Set-Mailbox -Identity "Ben Smith" -AuditOwner HardDelete -AuditEnabled $true

有关语法和参数的详细信息，请参阅 Set-Mailbox。

要验证是否已成功启用了邮箱的邮箱审核日志记录并为管理员、代理或所有者访问指定了正确的日志记录设置，可使用 Get-Mailbox cmdlet 来检索该邮箱的邮箱审核日志记录设置。

该示例会检索 Ben Smith 的邮箱设置并传送指定的审核设置（包括审核日志时间限制）到 Format-List cmdlet。

Get-Mailbox "Ben Smith" | Format-List *audit*