最近，一位Exchange的管理員給SearchExchange.com的垃圾郵件及安全專家Richard Luckett提出了這樣的問題:

“在有權(quán)訪問的某些Exchange 2003信箱中，我如何建立審查索引呢?我希望我能夠看到信箱中是否有許可的改變，以及管理員團(tuán)隊(duì)是否親自訪問了信箱。”

正如你在問題中所提到的，這需要在許可中進(jìn)行改動，以便獲得訪問信箱的權(quán)限。微軟公司的每一個(gè)管理員都明確地否認(rèn)了存在對所有信箱進(jìn)行訪問的權(quán)限，除了他們自己的Exchange 2000和2003的信箱之外。你應(yīng)該留意非管理員帳戶。

信箱的許可存儲在活動目錄中(Active Directory)，因此審查需要在域控制器上進(jìn)行，而不能在Exchange Server上進(jìn)行。

作為默認(rèn)值，無論是成功還是失敗的事件，帳戶審查管理在默認(rèn)域控制器的群策略中是處于啟動狀態(tài)的。事件642是由于用戶帳戶改變引發(fā)的。事件668是由于群對象改變引發(fā)的。

可能你還想要在默認(rèn)域控制器的群策略對象上啟動對訪問對象的審查。你可以啟動用戶或信箱對象自身的審查。

對用戶或信箱的審查是在針對用戶對象的高級安全性設(shè)置下被配置的。你對一個(gè)良好對象訪問的審查應(yīng)該是成功的，而修改訪問許可則是失敗的。

Exchange中也有一些自帶的審查制度。如果有人訪問了信箱，而他們并不使用最初的NT帳戶，那么在應(yīng)用程序日志中將會引發(fā)事件1016。相關(guān)資料見:如何在Exchange Server中通過審查制度或?yàn)g覽信箱資源來監(jiān)視對信箱的訪問。

為了避免這種情況，你應(yīng)該明白為什么改變許可是處于首要位置的。可以參閱:如何在Exchange Server 2003中對所有信箱進(jìn)行服務(wù)帳戶訪問的分配。