IT2web

Системному администратору Windows Server

Главная --> Другое --> Почтовые ящики уволеных сотрудников

Почтовые ящики уволеных сотрудников



Что делать с почтовыми ящиками уволенных сотрудников в организации Exchange? Вот есть рыба у меня, вдруг надо кому, тут в чатике tlgrm спросили, немного обновил. Регламент резервного копирования и последующего удаления ящиков уволенных сотрудников в Exchange.


Вручную — раз в 2-3 месяца можно делать, в зависимости от количества.

Либо запилить автоматические скрипты с заданной глубиной даты или по расписанию.

Предварительно перенести нужные учетки с ящиками для очистки в одно OU **/Disabled и отключить в AD.

1. Экспорт ящиков в *.pst на сервер бэкапов (если нужно):

foreach ($i in (Get-Mailbox -ResultSize Unlimited|Where {$_.OrganizationalUnit -eq "*/Disabled"})) { New-MailboxExportRequest -Mailbox $i -FilePath "\\servername\BackupPST\$($i.Alias).pst" }

UPD. Ессно, в destination folder вне организации Exchange надо дать нужные права на запись в т.ч. для группы Exchange Servers/Exchange Trusted Subsystem.

2. Отключение почтовых ящиков:

foreach ($i in (Get-Mailbox -ResultSize Unlimited|Where {$_.OrganizationalUnit -eq "*/Disabled"})) { disable-mailbox -identity $i -Confirm:$False}

3. Удаление сразу Store-Mailbox, чтобы не ждать 30 дней пока они очистятся автоматом:

Напрямую через identity не работает, поэтому используем mailboxguid, для каждой базы отдельно

$Mailboxes = Get-MailboxStatistics –Database “Database_Name” | Where-Object {$_.DisconnectReason –eq “Disabled”}
$Mailboxes | ForEach {Remove-StoreMailbox -Database $_.database -Identity $_.mailboxguid -MailboxState Disabled -Confirm:$False}

UPD. На это ругался один из экспертов, я так и не понял почему. Подробнее здесь http://ru-sysadmins.livejournal.com/2587287.html

Так же до указанного выше можно добавить проверки на

Проверить Forwarding, у кого включен:

Get-Mailbox -resultsize unlimited | Where {$_.OrganizationalUnit -ne "*/Disabled" -and $_.ForwardingAddress -ne $Null} | select organizationalunit,name,forwardingaddress > C:\Mailbox_Forwarding.CSV

Проверить Delegated Rights, у кого включено:

Get-Mailbox -resultsize unlimited | Where {$_.OrganizationalUnit -eq "*/Disabled"} | Get-MailboxPermission | where {$_.user.tostring() -ne "NT AUTHORITY\SELF" -and $_.IsInherited -eq $false} | select user,identity | Export-Csv -notype -encoding "unicode" C:\Mailbox-Permissions.csv

Ессно, это обязательно обсуждается с бизнесом.
Как минимум - кого сохранять в pst и сколько хранить после этого, в зависимости от должности/отдела, а кого сразу удалять с очисткой.

Дополнения, улучшения, рекомендации — велкам в комменты.

Evgeniy Vovney

 

Яндекс.Метрика