Umgehen der Postfachüberwachungsprotokollierung für ein BenutzerkontoBypass a user account from mailbox audit logging

Gilt für: Exchange Server 2013Applies to: Exchange Server 2013

Wenn Sie die Postfachüberwachungsprotokollierung für ein Postfach aktivieren, werden bestimmte Postfachzugriffsereignisse (z. B. das Zugreifen auf einen Ordner oder eine Nachricht oder das dauerhafte Löschen einer Nachricht) protokolliert. Der Zugriff durch einige autorisierte Konten, z. B. Konten, die von Drittanbietertools oder für die legale Überwachung verwendet werden, kann jedoch zu einer hohen Anzahl von Einträgen im Postfachüberwachungsprotokoll führen und ist für Ihre Organisation möglicherweise nicht erforderlich.When you enable mailbox audit logging for a mailbox, specified mailbox access events (for example, accessing a folder or a message, or permanently deleting a message) are logged. However, access by some authorized accounts, such as accounts used by third-party tools or accounts used for lawful monitoring, can create a large number of mailbox audit log entries and may not be of interest to your organization.

Sie können ein Benutzer- oder Computerkonto so konfigurieren, dass die Postfachüberwachungsprotokollierung umgangen wird und von dem entsprechenden Benutzer oder Computer für ein Postfach durchgeführte Aktionen nicht protokolliert werden. Durch das Ausschließen vertrauenswürdiger Benutzer- oder Computerkonten, die häufig Zugriff auf Postfächer benötigen, können Sie unnötige Einträge in Postfachüberwachungsprotokollen vermeiden.You can configure a user or computer account to bypass mailbox audit logging, so actions taken by that user or account for any mailbox aren't logged. By bypassing trusted user or computer accounts that need frequent access to mailboxes, you can reduce the noise in mailbox audit logs.

Warnung

Wenn Sie die Postfachüberwachungsprotokollierung zum Überprüfen von Postfachzugriff und -aktionen verwenden, müssen Sie die Zuordnungen für die Umgehung der Postfachüberwachung regelmäßig überwachen. Wenn eine Zuordnung für die Umgehung der Postfachüberwachung für ein Konto hinzugefügt wird, kann das Konto auf alle Postfächer in der Organisation zugreifen, für die es Berechtigungen hat, ohne dass bei einem solchen Zugriff oder einer sonstigen durchgeführten Aktion (z. B. Postfachlöschungen) ein Eintrag im Postfachüberwachungsprotokoll generiert wird.If you use mailbox audit logging to audit mailbox access and actions, you must monitor mailbox audit bypass associations at regular intervals. If a mailbox audit bypass association is added for an account, the account can access any mailbox in the organization to which it has been assigned permissions, without any mailbox audit logging entries being generated for such access or any actions taken (such as message deletions).

Informationen zu weiteren Verwaltungsaufgaben in Bezug auf die Postfachüberwachungsprotokollierung finden Sie unter Verfahren der Postfachüberwachungsprotokollierung.For additional management tasks related to mailbox audit logging, see Mailbox audit logging procedures.

Was sollten Sie wissen, bevor Sie beginnen?What do you need to know before you begin?

  • Geschätzte Zeit bis zum Abschließen des Vorgangs: 1 Minute.Estimated time to complete: 1 minute.

  • Bevor Sie diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Postfachüberwachungsprotokollierung" im Thema Berechtigungen für Messagingrichtlinien und -kompatibilität.You need to be assigned permissions before you can perform this procedure or procedures. To see what permissions you need, see the "Mailbox audit logging" entry in the Messaging policy and compliance permissions topic.

  • Wird die Umgehung der Postfachüberwachungsprotokollierung für ein Konto konfiguriert, wird der Zugriff auf Postfächer durch das Konto nicht mehr protokolliert. Sie können ein Konto nicht so konfigurieren, dass die Protokollierung des Zugriffs auf ein bestimmtes Postfach umgangen wird.When an account is configured to bypass mailbox audit logging, access to any mailbox by that account won't be logged. You can't configure an account to bypass the logging of access to a specific mailbox.

  • Das Exchange Admin Center (EAC) kann nicht zum Aktivieren oder Deaktivieren der Umgehung der postfachüberwachungsprotokollierung für ein Konto verwendet werden.You can't use the Exchange admin center (EAC) to enable or disable mailbox audit logging bypass for an account. Sie müssen die Shell verwenden.You must use the Shell.

  • Informationen zu Tastenkombinationen für die Verfahren in diesem Thema finden Sie unter Tastenkombinationen in der Exchange-Verwaltungskonsole.For information about keyboard shortcuts that may apply to the procedures in this topic, see Keyboard shortcuts in the Exchange admin center.

Tipp

Liegt ein Problem vor?Having problems? Bitten Sie in den Exchange-Foren um Hilfe.Ask for help in the Exchange forums. Besuchen Sie die Foren unter Exchange Server.Visit the forums at Exchange Server.

Verwenden der Shell zum Aktivieren oder Deaktivieren der Umgehung der Postfachüberwachungsprotokollierung für ein KontoUse the Shell to enable or disable mailbox audit logging bypass for an account

Ein Beispiel dazu, wie Sie die Postfachüberwachungsprotokollierung für ein Konto umgehen, finden Sie im Abschnitt Example 1 unter Set-MailboxAuditBypassAssociation.For an example of how to enable mailbox audit logging bypass for an account, see Example 1 in Set-MailboxAuditBypassAssociation.

Ein Beispiel dazu, wie Sie die Umgehung der Postfachüberwachungsprotokollierung für ein Konto deaktivieren, finden Sie im Abschnitt Example 2 unter Set-MailboxAuditBypassAssociation.For an example of how to disable mailbox audit logging bypass for an account, see Example 2 in Set-MailboxAuditBypassAssociation.

Woher wissen Sie, dass dieses Verfahren erfolgreich war?How do you know this worked?

Nachdem Sie die Postfachüberwachungsprotokollierung für ein Konto umgangen haben, können Sie die entsprechenden Einstellungen mithilfe des Cmdlets Get-MailboxAuditBypassAssociation überprüfen.After you have bypassed a user account from mailbox audit logging, you can check the bypass settings by running the Get-MailboxAuditBypassAssociation cmdlet.

Ein Beispiel zum Überprüfen der Zuordnungen für das Umgehen von Postfachüberwachungen finden Sie unter Examples in Get-MailboxAuditBypassAssociation.For examples of how to check mailbox audit bypass associations, see Examples in Get-MailboxAuditBypassAssociation.