Pretraživanje-Spremnik Pretražite i izbrišite pojedinačne poruke e-pošte s poštanskih sandučića razmjene

Poslužitelj Exchange omogućuje administratoru da pretražuje korisničke poštanske sandučiće u bazama podataka i izbriše određena slova (ili druge stavke) iz spremnika. Na primjer, korisnik je pogriješio i slučajno je poslao privatne podatke drugim korisnicima u organizaciji i nije uspio povući poruku u programu Outlook. Odjel za sigurnost informacija zahtijeva da kao administrator sustava Exchange izbrišete ovu e-poštu od svih korisnika u vašoj Exchange organizaciji. U ovom ćemo članku pokazati kako pomoću programa PowerShell možete pretraživati ​​poštanske sandučiće korisnika Exchange-a (po različitim kriterijima) i brisati pojedinačne poruke određenog korisnika ili svih Exchange korisnika. Opisane tehnike primjenjuju se na Exchange 2016, 2013 i 2010..

sadržaj:

• Dodijelite dopuštenja za pretraživanje spremnika razmjene
• Koristite cmdlet Search-Mailbox da bismo pronašli i izbrisali slova u poštanskim sandučićima Exchange
• Primjeri SearchQuery Exchange upita za pretraživanje poštanskih sandučića
• Ograničenja za pretraživačku poštu
• Brzo pronađite i izbrišite e-poštu u programu Exchange 2016 pomoću New-ComplianceSearch

Dodijelite dopuštenja za pretraživanje spremnika razmjene

Računu administratora koji traži i uklanja stavke moraju se dodijeliti sljedeće uloge:

• Izvoz uvoza poštanskih sandučića
• Pretraživanje poštanskog sandučića

Uloge možete dodijeliti preko EAC-a ili sa sljedećim PowerShell naredbama:

Nova-ManagementRoleAssignment -Koristite itpro -Role "Uvoz izvoza poštanskih sandučića"
New-ManagementRoleAssignment -Uporabite itpro -Role "Pretraživanje poštanskih sandučića"

Nakon dodjele uloga, trebate ponovo pokrenuti konzolu za upravljanje Exchange Exchange.

Koristite cmdlet Search-Mailbox da bismo pronašli i izbrisali slova u poštanskim sandučićima Exchange

Pisma možete pretraživati ​​i u korisničkim poštanskim sandučićima putem upravljačke ploče Exchange / Exchange Admin Center, no ova je metoda pretraživanja prilično spora i ne dopušta brisanje slova. Mnogo je lakše pretraživati ​​PowerShell.

Možete koristiti cmdlet za traženje poruka u korisničkim okvirima Traži poštanski sandučić, koji prema određenim kriterijima omogućuje pronalaženje pisama u svim ili određenim poštanskim sandučićima, kopiranje pronađenih predmeta u drugi poštanski sandučić ili njihovo brisanje.

Prvo ćemo smisliti kako pretraživati ​​putem pretraživačkog pretraživača..
Za pretraživanje u određenom poštanskom sandučiću s određenom temom, pokrenite naredbu:
Pretraživanje - Spremnik - Vazija identiteta - Upit za pretraživanje 'Predmet:' Godišnje izvješće ''
Za pretraživanje svih poštanskih sandučića u organizaciji koristite naredbu:
Get-Mailbox -ResultSize neograničeno | Pretraživanje-Spremnik - Upit za pretraživanje 'Predmet:' Godišnje izvješće ''

Za kopiranje rezultata pretraživanja u određeni poštanski sandučić i mapu koristite parametre TargetMailbox i TargetFolder. Stoga, nakon završetka pretraživanja, možete ručno koristiti Outlook ili OWA za pregled pronađenih slova. Pretpostavimo da moramo potražiti slova na popisu korisnika (koja se nalaze u tekstualnoj datoteci users.txt) i kopirati slova koja se nalaze u mapi određenog poštanskog sandučića, učinite:

get-sadržaj korisnici.txt | Get-Mailbox -ResultSize neograničeno | Search-Mailbox - SearchQuery 'Subject: Godišnje izvješće' -TargetMailbox sec_mbx -TargetFolder "ExSearchFolder"

parametar -LogOnly znači da samo trebate procijeniti rezultate pretraživanja bez kopiranja rezultata pretraživanja u ciljni okvir i bez brisanja stavki. Kada koristite ovaj argument, izvješće s rezultatima pretraživanja bit će poslano na navedeni ciljni poštanski sandučić. Izvješće je arhivirana csv datoteka u kojoj se nalaze okviri koji odgovaraju kriterijima pretraživanja..

Rezultate pretraživanja možete procijeniti pomoću parametra -EstimateResultOnly, imajte na umu da pri korištenju ovog argumenta ne morate specificirati ciljni spremnik i mapu

Za brisanje pronađenih slova morate koristiti opciju -DeleteContent, da biste uklonili zahtjeve za potvrdom brisanja podataka, dodajte parametar -sila.

Izbrišite sva pisma iz korisničke vazije u svim poštanskim sandučićima na određenom Exchnage poslužitelju:

Get-Mailbox -Server msk-mdb1 -ResultSize neograničeno | Search-Mailbox - SearchQuery 's: "[email protected]"' -DeleteContent -Force

Prije brisanja pisama iz poštanskih sandučića pomoću prekidača -DeleteContent, toplo preporučujemo da pogledate slova pronađena u zadanim kriterijima pomoću argumenata -EstimateResultOnly ili -LogOnly.

Da biste pretraživali samo izbrisane stavke, dodajte parametar -SearchDumpsterOnly (da biste isključili pretraživanja po izbrisanim stavkama, dodajte parametar -SearchDumpster: $ false). Ako trebate izuzeti arhivu poštanskih sandučića, upotrijebite parametar -DoNotIncludeArchive.

Primjeri SearchQuery Exchange upita za pretraživanje poštanskih sandučića

Pogledajmo primjere upita za odabir stavki e-pošte pomoću parametra SearchQuery. Parametar SearchQuery obrađuje upite na jeziku KQL (Jezik upita za ključne riječi) - https://docs.microsoft.com/en-us/sharepoint/dev/general-development/keyword-query-language-kql-syntax-reference.

Izbrišite sva slova s ​​ključnom riječi "Tajna" u temi od svih korisnika koji nisu s vaše domene:

Search-Mailbox - Vazija identiteta -Pretraživanje 'Predmet:' Tajna 'i od' winitpro.ru '' -DeleteContent

Pronađite i izbrišite sva slova s ​​prilozima većim od 20 MB:

Search-Mailbox - Vazija identiteta -PretragaQuery 'hasattachment: true AND Size> 20971520' -DeleteContent

vijeće. Veličina slova je navedena u bajtovima, a uzima se u obzir veličina čitavog slova, a ne samo privitaka. Možete odrediti veličinu u megabajtovima; u ovom slučaju se koristi sljedeća sintaksa: -Potraga za upit Veličina -gt 20MB.

Možete istovremeno pretraživati ​​tekst u zaglavlju i predmetnoj liniji pisma, na primjer, u retku predmeta naći ćemo i izbrisati sva slova koja sadrže frazu "Nova godina" ili frazu "kupite rakiju".

Search-Mailbox vasia -Pretraživanje Subject: "RE: Nova godina" ILI tijelo: "kupnja rakije" -DeleteContent -Force

Možete pretražiti određene stavke u okvirima koristeći argument vrsta, na primjer:

skupština: -SearchQuery "Vrsta: sastanci"
Podaci za kontakt: -SearchQuery "Vrsta: kontakti"

Ili drugi elementi:

• Email - pisma
• Sastanci - Sastanci
• Zadaci - Zadaci
• Bilješke - napomena
• Dokumenti - dokumenti
• Časopisi - časopisi
• Kontakti - kontakti
• IM poruke

Traži pisma prema određenom pošiljatelju i primatelju

-SearchQuery 's: "[email protected]" I do: "[email protected]"'

Možete potražiti pisma s određenom datotekom u privitku:

-SearchQuery "privitak:" tajna.pdf "'

Ili prema vrsti datoteke:

-SearchQuery 'poput privitka: "*. Docx"'

Možete pretraživati ​​po datumu slanja / primanja pisama, ali postoji nekoliko nijansi. Kada koristite datume kao kriterije pretraživanja, uzmite u obzir regionalne postavke poslužitelja Exchange. Na primjer, datum 20. srpnja 2018. može značiti:

• 2018/07/20
• 2018/07/20
• 20-Jul-2018
• 20. srpnja 2018

Ako dođete do pogreške "KQL parser je bacio iznimku ..." kada pokrenete naredbu Search-Mailbox, tada koristite pogrešan format vremena.

Za traženje e-poruka poslanih određenog dana koristite upit:

-SearchQuery poslan: 20.07.2018

Ako trebate odrediti datumski raspon (potražite slova primljena u određenom vremenskom razdoblju):

-SearchQuery Primljeno: 20/20/2018 ... 20.07.2018

Još jedan primjer. Tražimo pisma pristigla prije 7. srpnja:

-SearchQuery Primljeno:> $ ('07 / 07/2018 ')

vijeće. U lokaliziranoj (ruskoj) verziji Exchange trebate koristiti ruske ključeve u KQL argumentima. Na primjer, za traženje primljenih i poslanih pisama u navedenom razdoblju:

-SearchQuery poslano: "01.07.2018 ... 20.07.2018" I primljeno: "07.07.2018 ... 20.07.2018

U skladu s tim, trebate koristiti takve konstrukcije u SearchQueryju:

• na: [email protected]
• Otkot: "[email protected]"
• tema: "Tema je takva"

PS. Zato ne volim koristiti ruske verzije proizvoda!

Ograničenja za pretraživačku poštu

Tim za pretraživačku poštu ima značajno ograničenje, može vratiti samo 10.000 predmeta, nakon čega će vratiti pogrešku

Slanje podataka udaljenoj naredbi nije uspjelo sa sljedećom porukom o pogrešci: Ukupni podaci primljeni od udaljenog klijenta premašili su dopušteni maksimum. Dozvoljeni maksimum je 524288000.

Stoga, da biste uklonili više stavki, trebate pokrenuti cmdlet Traži poštanski sandučić nekoliko puta ili razvrstajte okvir u grupe putem baze podataka pošte ili poslužitelja.

Get-Mailbox -Database mskdb | Search-Mailbox - SearchQuery 'od: [email protected]' -DeleteContent -Force

Drugi problem sa Search-Mailboxom je loših performansi. Pretraživanje velike organizacije može trajati nekoliko dana.

Brzo pronađite i izbrišite e-poštu u programu Exchange 2016 pomoću New-ComplianceSearch

Exchange 2016 uvodi novi mehanizam za brzo pretraživanje i brisanje pisama u poštanskim sandučićima korisnika.

Pomoću sljedećih naredbi možete značajno suziti pretraživanje:

Novo-ComplianceSearch -Name FastSearch1 -OdmijeniLokacija sve -ContentMatchQuery 'iz: "[email protected]"'
Start-ComplianceSearch - Brzo traženje identiteta1

Ti timovi rade na nekoliko tisuća kutija u nekoliko minuta.

Dobivamo popis okvira koji potpadaju pod kriterije pretraživanja:

$ search = Get-ComplianceSearch -Brzina pretraživanja1
$ results = $ search.SuccessResults
$ mbxs = @ ()
$ lines = $ results -split '[\ r \ n] +'
foreach ($ line u $ redovima)

if ($ line -match 'Lokacija: (\ S +),. + broj predmeta: (\ d +)' -i $ odgovara [2] -gt 0)

$ mbxs + = $ podudara [1]



Sada možete početi brisanjem pisama putem pretraživačke pošte samo u pronađenim poštanskim sandučićima:

$ mbxs | Get-Mailbox | Search-Mailbox - SearchQuery 'iz: "[email protected]"' -DeleteContent -Force

Ukupno vrijeme traženja i brisanja pisama smanjuje se nekoliko puta, posebno u velikim organizacijama.

Sada možete izbrisati rezultate pretraživanja:

Ukloni-ComplianceSearch -Brzina pretraživanja1