最近，一位Exchange的管理員給SearchExchange.com的垃圾郵件及安全專家Richard Luckett提出了這樣的問題:

“在有權(quán)訪問的某些Exchange 2003信箱中，我如何建立審查索引呢?我希望我能夠看到信箱中是否有許可的改變，以及管理員團(tuán)隊(duì)是否親自訪問了信箱。”

正如你在問題中所提到的，這需要在許可中進(jìn)行改動(dòng)，以便獲得訪問信箱的權(quán)限。微軟公司的每一個(gè)管理員都明確地否認(rèn)了存在對(duì)所有信箱進(jìn)行訪問的權(quán)限，除了他們自己的Exchange 2000和2003的信箱之外。你應(yīng)該留意非管理員帳戶。

信箱的許可存儲(chǔ)在活動(dòng)目錄中(Active Directory)，因此審查需要在域控制器上進(jìn)行，而不能在Exchange Server上進(jìn)行。

作為默認(rèn)值，無論是成功還是失敗的事件，帳戶審查管理在默認(rèn)域控制器的群策略中是處于啟動(dòng)狀態(tài)的。事件642是由于用戶帳戶改變引發(fā)的。事件668是由于群對(duì)象改變引發(fā)的。

可能你還想要在默認(rèn)域控制器的群策略對(duì)象上啟動(dòng)對(duì)訪問對(duì)象的審查。你可以啟動(dòng)用戶或信箱對(duì)象自身的審查。

對(duì)用戶或信箱的審查是在針對(duì)用戶對(duì)象的高級(jí)安全性設(shè)置下被配置的。你對(duì)一個(gè)良好對(duì)象訪問的審查應(yīng)該是成功的，而修改訪問許可則是失敗的。

Exchange中也有一些自帶的審查制度。如果有人訪問了信箱，而他們并不使用最初的NT帳戶，那么在應(yīng)用程序日志中將會(huì)引發(fā)事件1016。相關(guān)資料見:如何在Exchange Server中通過審查制度或?yàn)g覽信箱資源來監(jiān)視對(duì)信箱的訪問。

為了避免這種情況，你應(yīng)該明白為什么改變?cè)S可是處于首要位置的。可以參閱:如何在Exchange Server 2003中對(duì)所有信箱進(jìn)行服務(wù)帳戶訪問的分配。