Salve a tutti,
ho un problema con l'abilitazione dei log per i non-owners di un recipient.
di seguito i passi che ho fatto e la mia configurazione:
1 DC, 1MBX, 1CAS tutti con Win2012R2.
Exchange versione 2013 SP1
1° Step) ho abilitato il controllo fullaccess del recipient che voglio monitorare, quindi ho dato ad administrator il fullaccess di una mailbox di un utente:
Add-MailboxPermission Mario -AccessRights fullaccess –user Administrator
Poi ho abilitato i log in tutte le mailbox della mia organizzazione:
Get-Mailbox | Set-Mailbox -AuditEnabled $true
Infatti se verifico con il comendo: Get-Mailbox -Identity "Mario Rossi" | FL *audit*
Vedo i log abilitati per (accesso, cancellazione soft, cancellazione hard ecc)Poi apro owa con il profilo administrator e faccio apri mailbox di altro utente, scegli Mario Rossi, entro nella mailbox e cancello un paio di
messaggi sia soft che hard, invio qualche messaggio ecc.
Successivamente apro la console ECP vado in Compliance management\Auditing\Run a nonowner mailbox access report
scelgo in "Search for access" All nonowners, e clicco Search.
Il sistema trova l'accesso alla mailbox Mario Rossi fornendo data e ora ma nella parte destra dove dovrei vedere il tipo di log non vedo nulla tranne che un messaggio di notifica:
There are no audit logs associated with the user. The audit logs have been deleted.
Ho provato ad attendere ore, riavviare ma niente, nonostante i log abilitati il sistema mi dice che non sono associati log a quella mailbox.
Ho cercato in giro ma non trovo nulla che possa aiutarmi, avete mai avuto lo stesso problema.
