Office365 PowerShell打开邮箱审计功能
创建密码安全字符串并存储到临时文件
发布日期:2025-04-27 12:59:42
浏览次数:18
分类:精选文章
本文共 2677 字,大约阅读时间需要 8 分钟。
最近公司要求所有邮箱开启Office365的审计功能。虽然微软提供了官方脚本,但存在一个潜在问题。
当尝试通过PowerShell脚本修改邮箱设置时,发现一个严重的bug。具体表现为,无论输入哪个属性(如displayname、ID等),脚本最终都会使用displayname作为修改目标。这意味着如果存在同名的邮箱,系统可能无法确定具体修改哪个邮箱,导致操作失败。
经过深入分析,发现这是由于Office365允许同名账户存在(如AD同步账户和云创建账户),且displayname相同导致的。
为解决此问题,建议避免使用官方脚本,而改用手动循环处理DistinguishedName等属性。这样可以确保修改时不会因displayname冲突而出错。
此外,Office365默认不开启审计功能,因此需要设置计划任务定期执行脚本。同时,建议在修改后通过邮件通知管理员,并记录操作日志以备查验。
以下是完整的脚本示例:
Read-Host -AsSecureString | ConvertFrom-SecureString > C:\temp\key.txt
- 检查并建立O365会话
- 找出尚未启用的邮箱并启用审计
- 检查结果并发送通知邮件
$Sessions = Get-PSSessionif ((($Sessions.ComputerName -eq "outlook.office365.com") -and ($Sessions.State -ne 'Broken'))) { Write-Host "Detect existing Office365 session, skip." -ForegroundColor Cyan} else { $username = "yuan.li@aus.ddb.com" $secureStringPwd = Get-Credential -File C:\temp\key.txt $creds = New-Object System.Management.Automation.PSCredential -ArgumentList $username, $secureStringPwd $ExoSession = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $creds -Authentication Basic -AllowRedirection Import-PSSession $ExoSession} $users = Get-Mailbox -Filter { AuditEnabled -eq $false } | Select name, alias, auditenabled, auditlogagelimit, distinguishednameforeach ($user in $users) { try { Set-Mailbox -Identity $user.distinguishedname -AuditEnabled $true -AuditLogAgeLimit 365 -AuditOwner Create,HardDelete,MailboxLogin,MoveToDeletedItems,SoftDelete,Update -ErrorAction Stop $username = $user.name Write-EventLog -Logname 'Application' -Source 'Application' -EventID 666 -EntryType Information -Message "$username Mailbox Auditing is enabled" } catch { Write-EventLog -Logname 'Application' -Source 'Application' -EventID 667 -EntryType Error -Message "$user Mailbox Auditing is failed to enable" }} $result = foreach ($user in $users) { Get-Mailbox $user.name | Select name, alias, auditenabled, auditlogagelimit, distinguishedname}$from = "yuan.li@syd.ddb.com"$to = "yuan.li@syd.ddb.com"$smtp = "smtp.office365.com"$subject = "Auditing list"$secureStringPwd = Get-Credential -File C:\temp\key.txt$creds = New-Object System.Management.Automation.PSCredential -ArgumentList $username, $secureStringPwd$date = Get-Date$htmlbody = $result | ConvertTo-Html -Body "$date Mailbox Auditing Enabled record
" -CssUri C:\tmp\table.cssSend-MailMessage -To $to -From $from -Subject $subject -Body ($htmlbody | Out-String) -Credential $creds -SmtpServer $smtp -DeliveryNotificationOption Never -BodyAsHtml -UseSsl -port 587 测试结果表明,该脚本能够成功启用所有未启用的邮箱审计功能。同时,Windows事件日志和邮件通知可以用来跟踪操作结果。建议在两天后确认状态是否已更改。
发表评论
最新留言
初次前来,多多关照!
[***.217.46.12]2026年06月01日 23时23分44秒
关于作者
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!
推荐文章
PIPE 接口信号列表
2023-03-02
pipeline配置与管理Job企业级实战
2023-03-02
pipeline项目配置实战
2023-03-02
Pipenv 与 Conda?
2023-03-02
QVGA/HVGA/WVGA/FWVGA分辨率屏含义及大小//Android虚拟机分辨率
2023-03-02
pipy国内镜像的网址
2023-03-02
quiver绘制python语言
2023-03-02
pip下载缓慢
2023-03-02
PIP使用SSH从BitBucket安装自定义软件包,无需输入SSH密码
2023-03-02
pip在安装模块时提示Read timed out
2023-03-02
pip更换源
2023-03-02
SpringBoot之Banner源码深度分解
2023-03-02
Pix2Pix如何工作?
2023-03-02
QuickBI助你成为分析师——搞定数据源
2023-03-02
pkl来存储python字典
2023-03-02
quick sort | 快速排序 C++ 实现
2023-03-02
pkpmbs 建设工程质量监督系统 文件上传漏洞复现
2023-03-02
白红宇的个人博客 - 记录点点滴滴的事 - 您是第 475219555 位访客