Questions tagged «exchange-2010»

在我的整个职业生涯中，我遇到了许多电子邮件email积者... 我正在管理一个100个用户的环境，该环境以前用户具有100mb的配额和一个基本的Cyrus IMAP / Postfix解决方案。这导致大量本地存储的邮件以及与数据保留相关的问题，以及由于PC故障而导致的邮件丢失。 我迅速通过MailArchiva迈向了Exchange 2010（用于发现/存档），并且在此设置中已经投入了将近一年的时间。入站和出站的所有内容均被存档并保留以用于合规性目的。最初，我为每个用户设置了3GB的邮箱限制。少数用户需要额外的空间来存储其工作的电子邮件，并且能够为其辩护，因此我做了一些例外。但是，我有一个特别糟糕（但很重要）的用户，该用户的收件箱中目前有22,000个项目，其中有14,000个未读。这可能不是消息的数量，而是电子邮件的性质。许多报告，声明和大型PDF附件。这也是Blackberry用户，因此我怀疑他们根据主题选择性地阅读邮件。用户第一次达到3GB的限制，并且不希望修剪邮箱。我照顾了他们的3,000个已删除邮件，以确保邮件畅通无阻，但是在如何教育用户如何组织电子邮件方面迷茫了。我可以制定严格的政策并变得精打细算，或者我可以与用户坐在一起，帮助整理和清除邮件。无论哪种方式，它都没有解决如何帮助教育的真正问题。 这里有人对如何处理这种情况有任何提示吗？我想要一些示例准则。如果您在公司中使用政策，那么哪些类型的政策可帮助控制人员？ 我发现人们对邮件的使用方式不同，但这是迫使他们采用特定组织方式的挑战。我什至可能不是最好的例子，但我也知道保留什么和删除什么。 更新 -第一场战斗已经结束，通过一些合理的修剪，我已经能够使用户保持在Exchange邮箱限制之内。但是，我去重建用户的计算机，发现一个17GB的本地PST文件，其中包含6500多个子文件夹！用户一直在将消息复制（而不是移动）到子文件夹数组中。有时会将单个邮件复制/归档到多个文件夹中。下划线（_）和前缀（az）用于控制文件中文件夹的显示顺序！该用户还对自己的出站电子邮件进行了CC'ing，以便拥有邮件的收件箱记录，以便稍后将其归档到本地PST的子文件夹之一中。这是对技术的绝对滥用，是组织公司数据的一种可怕的方式。我将其移交给所有者以解决这种情况，因为这已成为公司的责任。

29 email  exchange-2010  user-management  disk-space-utilization 

我的挑战 我们在各个站点都有Exchange服务器，但在船上也有。在海上时，船只通过卫星链路连接到我们的网络，而在港口时，则切换到WiFi桥。 由于高延迟（500毫秒以上）和不常见的丢失（例如，当船转弯时），试图在海上发送超过几兆字节的任何电子邮件很可能会失败并重试直到限制已经达到。结果：电子邮件无法传递，每次尝试都会在卫星链接上消耗宝贵的带宽。 一种“解决方案”是将最大电子邮件大小限制为5 MB，但这几乎不方便用户使用，并且在端口传输过程中没有必要的限制。 粗略的想法 我希望做的是将所有大于设置限制的电子邮件排队，以便以后在海上发送时立即发送所有小型电子邮件。然后，我以为我应该定期对数据中心中的集线器传输服务器执行ping操作，当延迟下降到约400毫秒以下时，我将开始处理大型电子邮件队列。当等待时间超过400毫秒时，我会塞住漏洞，让电子邮件再次排队。 现在，自2003年以来，我还没有真正接触过Exchange。那时，您可以安排大型电子邮件以供以后发送，因此我的想法是在Exchange 2010中执行类似的操作，然后编写一种方法来切换发送在“始终”和“从不”之间安排大型电子邮件的时间表。 障碍 创建这样的脚本应该不会太复杂，但是随后我了解到，Exchange 2007已删除了我依赖的功能： 这是Exchange 2003中的一项功能，但已在Exchange 2007中删除。此功能是在SMTP连接器上设置的，“对超大邮件使用不同的传递时间”。 TechCenter：是否可以根据Exchange中的大小安排电子邮件传递？ 问题 是真的吗 -该功能是否已不再存在于Exchange 2010中，或者仅已转变为类似功能，可以用来实现目标？如果是这样，该怎么办？ 是否有另一种方法可以推迟在某些Exchange服务器上传送大型电子邮件？它可能基于时间表，甚至可能需要采取特定的行动-我相当确定会有某种方式可以通过脚本触发交付，我只需要在船上的单独队列中发送大量电子邮件即可。 您对此的想法将不胜感激！:-) 编辑1：精炼的粗略构想 我偶然发现了两个PowerShell CmdLets，我认为它们可以使我非常接近我的目标： Suspend-Message Resume-Message 我玩弄了Get-Message一段时间，以查看上面的命令将处理哪种消息。 最重要的是，这些命令接受消息大小过滤器。此命令将列出当前服务器上大于5 MB（5,242,880字节）的已排队消息： get-message -Filter {Size -gt 5242880} 似乎Get-Message仅从各种远程传递队列返回邮件。但是，在服务器中流动的消息是否短暂而又出现在Get / Suspend / Resume-Message会混乱的队列中？ 如果不是这样，则解决方案可能像每隔几分钟执行一次预定脚本一样简单，大致方法如下（使用伪代码）： if ping_rtt > 400 Then Suspend-Message -Filter {Size -gt …

14 exchange  exchange-2010  smtp  satellite 

我正在寻找可以执行以下操作的Exchange 2010命令： 给定一个电子邮件地址（完全符合域和所有条件），请检查该电子邮件地址是否与系统中的某个邮箱或组相关联； （理想情况下）显示哪个实体拥有该电子邮件地址 这对我检查迁移并确保所有别名正确移动都非常有用。

12 exchange  exchange-2010  powershell 

简而言之：当EOP（Exchange Online Protection）将电子邮件标记为垃圾邮件（SCL5）且SPF失败时，合法电子邮件将进入垃圾文件夹。所有外部域（例如gmail.com/hp.com/microsoft.com）到客户端的域（contoso.com）都会发生这种情况。 背景信息： 我们正开始将邮箱迁移到Office 365（Exchange Online）。这是混合部署/丰富共存配置，其中： 本地= Exchange 2003（旧版）和2010（为混合部署而安装） 本地= Office 365（Exchange Online） 已将EOP配置为进行SPF检查。 MX记录指向本地，因为我们尚未完成将所有邮箱从本地迁移到Exchange Online的操作。 问题是当外部用户将电子邮件发送到组织中的Office 365邮箱时（邮​​件流：外部->邮件网关->本地邮件服务器-> EOP-> Office 365），EOP执行SPF查找和硬/软失败消息，其接收邮件的邮件网关的外部IP地址面向外部。 （内部部署邮箱不会显示此问题；只有迁移到Office 365的邮箱才会显示。） 插图： 示例1：从Microsoft到O365 Authentication-Results: spf=fail (sender IP is 23.1.4.9) smtp.mailfrom=microsoft.com; contoso.mail.onmicrosoft.com; dkim=none (message not signed) header.d=none; Received-SPF: Fail (protection.outlook.com: domain of microsoft.com does not designate 23.1.4.9 as …

11 exchange  exchange-2010  spam  microsoft-office-365  microsoft-forefront 

我花了很多时间为那些IT专注力很弱或没有专职人员处理常见问题的公司执行邮件迁移。结果，从未制定管理电子邮件使用和最佳流程的政策。这些环境中的最终用户是非技术人员，往往会抵制更改。 我绝对了解更改/移动/升级邮件平台的机制。在大多数情况下，我协助公司从基于Linux的POP3或IMAP迁移到Microsoft Exchange。这种类型的举动暴露了许多用户的不良习惯。 我所关心的并不完全是我过去遇到的电子邮件ho积问题所涉及的磁盘空间；每个公司总会有一个。与特定公司合作后，通常会遇到的问题和弊端。 在上一次迁移期间，我看到了： CC:自己在每封电子邮件中的用户（大概是跟踪消息线程的一种方式？）。 “已发送邮件”文件夹中的300 MB消息？！？ 发送Outlook的人会在每封传出邮件中阅读回执。 为与其对应的每个联系人维护子文件夹的用户。有时是手动的。有时，客户端规则非常严格。 子文件夹的过度组织。（某些文件夹中仅包含一条消息）。 收件箱下的子文件夹（我不确定这是否不好，但是感觉不对）。 优先使用优先标记。一切都很 重要！！ 已发送邮件文件夹中有4年以上的电子邮件。 收件箱中的25,000或更多项目（其中很大一部分未读）。 “ 已删除邮件”文件夹中的15,000条或更多邮件。 用户在“草稿”文件夹中有24,000个项目！（错误应用客户端规则的结果）。 自动存档不受控制。 这是怎么发生的？ 电子邮件是不是相对较新，并且没有对用户进行很好的利用方面的教育？ UI的问题是“ 已删除邮件”文件夹仅仅是一键提交系统吗？ 管理员不是在尽自己的职责来轻轻地帮助纠正操作吗？ 如果用户在使用基本电子邮件时遇到问题，我该如何解决向他们传授办公室外答复以及如何处理组日历（gulp）的难题？ 我的问题是，关于如何管理电子邮件，是否有一套标准的准则？（甚至一本小册子？） 用户教育问题往往会减慢这些部署的速度，因为我正在通过各种方式来改变人们所依赖的工作流程。当这影响组织的各个级别/角色的人员时，似乎没有适当的标准。

11 email  exchange-2010  users  best-practices 

将android移动设备连接到Exchange ActiveSync时，某些要求授予设备管理员权限，以允许Exchange管理员远程擦除电话。警告消息使一些移动用户感到恐惧，并使其完全放弃使用Exchange ActiveSync。 如何在Exchange Server 2010中禁用他的功能？[安全漏洞不是这里的问题]

11 email  exchange-2010  activesync  android  smartphone 

我正在尝试向Exchange 2010中的一个用户授予“发送为”权限。这是我正在运行的Powershell命令： Add-ADPermission "User1" -User "Ourdomain\User2" -Extendedrights "Send As" Powershell返回此错误： Active Directory操作在DC.OurDomain.pri上失败。该错误不可重试。附加信息：拒绝访问。活动目录响应：00000005：SecErr：DSID-031521D0，问题4003（INSUFF_ACCESS_RIGHTS），数据0 + CategoryInfo：WriteError：（0：Int32）[Add-ADPermission]，ADOperationException + FullyQualifiedErrorId：EDBB94A3，Microsoft.Exchange.Management.RecipientTasks。 AddADPermission 我已经尝试过Powershell命令的多种替代方法-即。使用-Identity等，但是与EMC向导都返回相同的错误。 我不确定“ INSUFF_ACCESS_RIGHTS”是指我正在运行命令的人还是授予我发送权限的用户？ 我一直在关注Microsoft Technet的“管理邮箱的代理发送权限”网页：http : //technet.microsoft.com/zh-cn/library/bb676368.aspx 因此，添加了执行此操作所需的两个权限： 组织管理 收件人管理 但这无济于事。有任何想法吗？ 更新资料 如果我执行以下操作： 使用“高级功能”视图打开“ AD用户和计算机” 转到用户1的属性 点击“安全”选项卡上的“高级” 选择“添加” 输入“ User2”并选择“发送为”允许 如果我关闭ADUaC并再次打开它，然后重新检查那些新权限，它们仍然存在，那行得通。如果我在大约10分钟后返回，这些权限现在就消失了-用户2根本不会出现在用户1的安全权限中。 不要以为我以前见过这种广告行为。

11 active-directory  exchange  powershell  exchange-2010 

我们最近从Exchange 2003迁移到2010，并注意到一个令人讨厌的怪癖。 如果我们的交换服务器（单台服务器）出现故障，即重新启动，或客户端失去连接（例如，重新启动是在一夜之间完成的，并且用户计算机当时处于开启状态），则会提示他们登录，并且必须在用户名字段中使用完整的域\用户名符号，以便再次登录。要么重新启动Outlook。 这没什么大不了的，但是许多没有经验的用户对此感到困惑，并且有些人没有意识到他们需要做些什么，因此他们的观点就坐在那儿，直到他们最终注意到之前都没有收到电子邮件。 这曾经是无缝的，我该怎么做才能再次得到它？

11 exchange  outlook  password  exchange-2010 

我有一台已完全更新的Exchange 2010服务器，客户端正在运行Outlook 2010，但是某些用户每次打开Outlook时都会提示输入凭据。 我已经检查了常见错误，例如“ 始终请求身份验证”复选框。 我认为只有在AD和Exchange中创建的新用户才会发生这种情况，而我做不到gpupdate-这可能相关吗？

11 exchange-2010  outlook-2010 

在Exchange 2010中，通讯组必须是通用的。这由文档支持 您只能创建或启用通用通讯组的邮件。 我试图创建一个基于角色的安全组结构，这样，如果有人离开或更改工作，您只需更改用户的“角色”（其中角色只是另一个安全组）即可。在最简单的形式中，角色将拥有用户作为成员，而角色本身将成为其他以资源为中心的安全组（例如，共享的读写组）的成员。该模型的功能不只此而已，但就此问题而言，应该足够了。 问题出在我想将这些角色组添加为分发成员时。如果我尝试在“ marketing@domain.com”通讯组列表中添加“ Marketing Manager”角色，除非角色安全组是通用的，否则它将不会将邮件转发给角色成员。 但是，通用组不能成为全局组的成员。因此，如果我想将角色组转换为通用角色组，以便我可以通过邮件启用它们，那么我还必须更改角色本身也是成员的组。这意味着我将在AD中将几乎所有安全组都转换为通用安全组，以支持我建议的结构。 我们是一个拥有约1000个用户的单一域林，我希望一旦所有与此相关的组都拥有1000+。域的功能级别为2008R2 老实说，我不知道这可能会对我们的活动目录环境产生影响。如果我想将自己的角色添加到通讯组中，是否使所有组通用才是实现此目的的唯一方法？如果我希望将它们用于邮件，答案似乎是肯定的。我确实希望这样做，这样帮助台用户不必担心用户需要哪些组。他们只需要知道他们的“角色”即可。 链接的问题回答了为什么我不能只拥有简单的安全组，但是我想知道我提议的结构（这意味着我将几乎所有组转换为通用安全组）是否有负面影响或被认为是不好的做法。

10 active-directory  exchange  exchange-2010  groups 

我最近将一个客户端从基本的T1服务转移到了具有相同供应商的多站点MPLS解决方案。ISP XO Communications作为T1提供者提供了十年的稳定服务。迁移到MPLS的过程有点麻烦，涉及IP地址的重新分配。 继防火墙，链路平衡器，Exchange，DNS和其他必要的更改之后，我们开始了新的工作。 此后不久，来自客户端的Exchange服务器的出站邮件开始退回。SPF记录，rDNS和其他项目均正确。我们也没有列入任何黑名单。被退回的电子邮件似乎都与受Microsoft保护的域有关：hotmail.com, live.com, msn.com, outlook.com 在此期间，我创建了一个send-conenctorin Exchange以通过另一个智能主机中继这些域。 我最终直接与Microsoft联系，并被告知新的MPLS网络块被阻止。我没有得到进一步的解释。邮件发送到其他域正常。我让客户直接向ISP追究责任，因为ISP不应让其IP空间的一部分被这么大的邮件主机所阻塞。 最后，随着ISP的升级，5个月后，他们的结论是微软不会让步，并将继续阻止IP地址。ISP提供了一个新的IP地址网络供我们使用。 这正常吗？ 该怎么办？ 为什么像XO这样的大型ISP无法控制Microsoft，甚至无法获得临时许可？ 我期望新的互联网服务摆脱这种问题是否合理？

10 exchange-2010  spam  isp  email 

我有两个域，我正在尝试通过联盟共享日历的忙/闲信息。SiteA是Exchange 2010 SP2的内部部署。SiteB是Office 365企业版部署。 这两个组织都是通过MSFT网关联合的。 从SiteA到SiteB共享工作，这意味着SiteB的用户可以请求访问SiteA的用户并查看其日历。 无法从SiteB共享到SiteA。 运行Test-OrganizationRelationship显示以下内容： [PS] C:\Windows\system32>Test-OrganizationRelationship -UserIdentity me@site.a -Identity siteB -verbose VERBOSE: [20:24:06.006 GMT] Test-OrganizationRelationship : Active Directory session settings for 'Test-OrganizationRelationship' are: View Entire Forest: 'False', Default Scope: 'mydomain', Configuration Domain Controller: 'mydc', Preferred Global Catalog: 'mygc', Preferred Domain Controllers: '{ mydc1, mydc2 }' VERBOSE: …

10 exchange-2010  microsoft-office-365  federated 

我需要分析Exchange的日志，并希望保存其他标头，例如 MS-ASProtocolVersion 是否可以将IIS配置为记录这些其他标头？ POST /Microsoft-Server-ActiveSync?User=asdf@nasdf.com&DeviceId=ApplDNRJP5Dasdf&DeviceType=iPhone&Cmd=Sync HTTP/1.1 Host: email.asdf.mobi X-MS-PolicyKey: 886721299 Accept-Language: en-us User-Agent: Apple-iPhone5C1/1002.146 Proxy-Connection: keep-alive Accept: */* Content-Type: application/vnd.ms-sync.wbxml Connection: keep-alive Cookie: NSC_Fydibohf_2010_PXB_wtfswfs=ffffffff098a114045525asdfasdf Authorization: Basic bWasdfasdfasdfsdfa Content-Length: 64 MS-ASProtocolVersion: 14.1 Accept-Encoding: gzip, deflate

10 iis  web-server  exchange-2010  iis-7.5  log-files 

我通读了有关邮箱审核的Technet文章，但它似乎仅适用于MAPI访问。 我执行以下cmdlet以启用所有者的审核： > Set-Mailbox -Identity "Mr. Mel-Bin" -AuditEnabled $true -AuditOwner Create,SoftDelete,HardDelete,Update,Move,MoveToDeletedItems 那不返回任何输出。然后，我使用IMAP客户端在邮箱中移动一些消息，并执行以下cmdlet来查看审核是否有效： >Search-MailboxAuditLog -Identity bfernan -LogonTypes Owner -ShowDetails -StartDate 10/9/2011 这将不返回任何输出。我有什么要忽略的吗？或者Exchange 2010是否不审核IMAP访问？

10 security  email  exchange  exchange-2010 

我们已经安装了GFI MailArchiver 5，其中包含几个存档数据库（也许100-150GB）。目标是导出每个用户的存档电子邮件，然后将其导入到Exchange 2010 SP1个人存档中。GFI有执行此操作的工具，但它非常初级，并且存在严重的，坦率地说不可行的限制。它只允许我根据电子邮件标题进行查询。由于我们有多个别名，这些别名可能显示在多个标题（To：，Cc :）中，更不用说在给定的时间点它不会覆盖用户在通讯组中的成员资格这一事实，此工具不够。 对我来说，另一种选择是不使用该工具从GFI数据库中提取电子邮件，但这将需要我编写自己的工具来重建它们，而我真的不愿意沿此道路走。 我在这个问题上感到非常困惑。这里有没有人做过类似的迁移？如何最好地解决这个问题？

10 windows  email  exchange  exchange-2010