Umgehen der Postfachüberwachungsprotokollierung für ein Benutzerkonto

Ist diese Seite hilfreich?

Haben Sie weiteres Feedback für uns?

Feedback wird an Microsoft gesendet: Wenn Sie auf die Sendeschaltfläche klicken, wird Ihr Feedback verwendet, um Microsoft-Produkte und -Dienste zu verbessern. Datenschutzrichtlinie

Gilt für: Exchange Server 2013

Wenn Sie die Postfachüberwachungsprotokollierung für ein Postfach aktivieren, werden bestimmte Postfachzugriffsereignisse (z. B. das Zugreifen auf einen Ordner oder eine Nachricht oder das dauerhafte Löschen einer Nachricht) protokolliert. Der Zugriff durch einige autorisierte Konten, z. B. Konten, die von Drittanbietertools oder für die legale Überwachung verwendet werden, kann jedoch zu einer hohen Anzahl von Einträgen im Postfachüberwachungsprotokoll führen und ist für Ihre Organisation möglicherweise nicht erforderlich.

Sie können ein Benutzer- oder Computerkonto so konfigurieren, dass die Postfachüberwachungsprotokollierung umgangen wird und von dem entsprechenden Benutzer oder Computer für ein Postfach durchgeführte Aktionen nicht protokolliert werden. Durch das Ausschließen vertrauenswürdiger Benutzer- oder Computerkonten, die häufig Zugriff auf Postfächer benötigen, können Sie unnötige Einträge in Postfachüberwachungsprotokollen vermeiden.

Warnung

Wenn Sie die Postfachüberwachungsprotokollierung zum Überprüfen von Postfachzugriff und -aktionen verwenden, müssen Sie die Zuordnungen für die Umgehung der Postfachüberwachung regelmäßig überwachen. Wenn eine Zuordnung für die Umgehung der Postfachüberwachung für ein Konto hinzugefügt wird, kann das Konto auf alle Postfächer in der Organisation zugreifen, für die es Berechtigungen hat, ohne dass bei einem solchen Zugriff oder einer sonstigen durchgeführten Aktion (z. B. Postfachlöschungen) ein Eintrag im Postfachüberwachungsprotokoll generiert wird.

Informationen zu weiteren Verwaltungsaufgaben in Bezug auf die Postfachüberwachungsprotokollierung finden Sie unter Verfahren der Postfachüberwachungsprotokollierung.

Was sollten Sie wissen, bevor Sie beginnen?

• Geschätzte Zeit bis zum Abschließen des Vorgangs: 1 Minute.

• Bevor Sie diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Postfachüberwachungsprotokollierung" im Thema Berechtigungen für Messagingrichtlinien und -kompatibilität.

• Wird die Umgehung der Postfachüberwachungsprotokollierung für ein Konto konfiguriert, wird der Zugriff auf Postfächer durch das Konto nicht mehr protokolliert. Sie können ein Konto nicht so konfigurieren, dass die Protokollierung des Zugriffs auf ein bestimmtes Postfach umgangen wird.

• Sie können das Exchange Admin Center (EAC) nicht verwenden, um die Postfachüberwachungsprotokollierungsumgehung für ein Konto zu aktivieren oder zu deaktivieren. Sie müssen die Shell verwenden.

• Informationen zu Tastenkombinationen für die Verfahren in diesem Thema finden Sie unter Tastenkombinationen in der Exchange-Verwaltungskonsole.

Tipp

Sie haben Probleme? Bitten Sie in den Exchange-Foren um Hilfe. Sie finden die Foren unter folgenden Links: Exchange Server.

Verwenden der Shell zum Aktivieren oder Deaktivieren der Umgehung der Postfachüberwachungsprotokollierung für ein Konto

Ein Beispiel dazu, wie Sie die Postfachüberwachungsprotokollierung für ein Konto umgehen, finden Sie im Abschnitt Example 1 unter Set-MailboxAuditBypassAssociation.

Ein Beispiel dazu, wie Sie die Umgehung der Postfachüberwachungsprotokollierung für ein Konto deaktivieren, finden Sie im Abschnitt Example 2 unter Set-MailboxAuditBypassAssociation.

Woher wissen Sie, dass dieses Verfahren erfolgreich war?

Nachdem Sie die Postfachüberwachungsprotokollierung für ein Konto umgangen haben, können Sie die entsprechenden Einstellungen mithilfe des Cmdlets Get-MailboxAuditBypassAssociation überprüfen.

Beispiele zum Überprüfen von Zuordnungen zur Postfachüberwachungsumgehung finden Sie im Abschnitt "Beispiele" in diesem Thema.