从断开 Exchange 邮箱识别 AD 用户帐户

【问题标题】:Identify AD user account from Disconnect Exchange Mailbox从断开 Exchange 邮箱识别 AD 用户帐户
【发布时间】:2020-06-28 05:39:30
【问题描述】:

我一直在尝试这样做一段时间。当 Exchange 邮箱被禁用或软删除时,它们与其 AD 用户帐户对象断开连接。如果我们愿意,我们可以重新连接它们,但有没有办法识别在断开连接之前与之关联的 AD 用户帐户?。

我不是本地 Exchange 管理员,但具有收件人配置的必要访问权限。

我已经能够使用来自Get-MailboxStatistics 结果的displayName 属性,但displayName 不是唯一属性(例如distinguishedname)。

我正在通过 PowerShell 远程 PSSession 连接到 Exchange Server 2013。

  • 我知道 LastLoggedOnUserAccount 属性不再是 2013 的选项。
  • 我看到邮箱审核可以提供帮助,但这需要为每个邮箱启用,这超出了我的工作范围,可能会在大型组织中增加大量开销
  • Search-MailboxAuditLog cmdlet 在我的 Exchange 管理会话的 PowerShell 中对我不可见

非常感谢任何解决方案/解决方法。

【问题讨论】:

  • 我们还没有收到您的来信。我的回答解决了您的问题吗?如果是这样,请通过单击左侧的✓图标来考虑accepting它。这将帮助其他有类似问题的人更轻松地找到它。

标签: powershell exchange-server exchange-server-2013


【解决方案1】:

我自己无法对此进行测试,但您可以使用Get-MailboxStatistics 返回的属性,称为MailboxGuid

下面应该为您提供一个断开连接的邮箱列表,其中除了 DisplayName 之外,还返回了用户 EmailAddress 和 DistinghuishedName。

Get-MailboxStatistics | Where-Object { $_.DisconnectReason } | ForEach-Object {   # get disconected mailboxes
    $email  = Get-User -Identity $_.MailboxGuid.Guid | Select-Object -ExpandProperty WindowsEmailAddress
    $userDN = Get-Mailbox -Identity $email | Select-Object -ExpandProperty DistinguishedName
    Select-Object DisconnectDate, DisconnectReason, DisplayName, 
                  @{Name = "EmailAddress"; Expression = { $email }},
                  @{Name = "DistinguishedName"; Expression = {$userDN }}
}

【讨论】:

    猜你喜欢
    • 2012-06-12
    • 1970-01-01
    • 2014-05-19
    • 1970-01-01
    • 2015-09-22
    • 2019-02-06
    • 1970-01-01
    • 2018-11-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode