none
Exchange Server 2016 管理员审核问题 RRS feed

 > 

  • 问题

  • Question
    登录进行投票
    0
    登录进行投票

    大家好

    当前环境中Exchange Server 2016,目前想开启管理员审核

    请问该如何开启,具体步骤如何实现

    谢谢

    2019年11月19日 5:55
    |

答案

  • Question
    登录进行投票
    1
    登录进行投票

    您好:

    1.请问您当前的Exchange服务器详细版本是什么?

    Get-ExchangeServer |fl *version*

    另外您管理员审核日志配置返回的结果与我上面提供的截图是否有差异?

    2.根据我对相关问题的查询,还有可能与时区或时间格式有关。

    以下这个案例也讨论了类似的错误

    Search-AdminAuditLog find all log entries but "Admin Audit Log" in EAC shows nothing

    请查看这些相关信息

    【【【

    It appears that this problem may be related with regional settings.

    If I run report though EAC, I find in Event Log event saying f.e.:

    Cmdlet suceeded. Cmdlet Search-AdminAuditLog, parameters -StartDate "4/10/2015 12:00:00 AM" -EndDate "4/12/2015 12:00:00 AM" -ExternalAccess "False" -ResultSize "5000".

    Please notice time format: M/D/Y ! while my system date format (and format set in regional seetings of OWA is YYYY-MM-DD) 

    Entering this command manually into EMS (using format M/D/Y) causes registering in Event Log new Event:

    Cmdlet suceeded. Cmdlet Search-AdminAuditLog, parameters -StartDate "2015-04-10 00:00:00" -EndDate "2015-04-11 00:00:00".

    This time date is in my system format YYYY-MM-DD

    Also notice that if I swap day and month (M/D/Y vs. D/M/Y) given range is invalid (in the future) and I receive no data.

    】】】

    3.最后请查看事件查看器中是否有相关的报错。

    此致,

    Joyce Shen

    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.


    2019年11月26日 8:44
    |

全部回复

  • Question
    登录进行投票
    0
    登录进行投票

    您好:

    默认情况下,管理员审核日志记录在 Exchange Server 的新安装中已启用。

    我们可通过EAC对审核报告进行查看:EAC 审核报告

    除了EAC以外您还可以使用命令行 Search-AdminAuditLog New-AdminAuditLogSearch 查看返回结果。

    最后请查看更多关于 Exchange Server 中的管理员审核日志记录 详情。

    此致,

    Joyce Shen

    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2019年11月19日 7:37
    |
  • Question
    登录进行投票
    0
    登录进行投票

    但是我环境中,搜索没有,如下,

    2019年11月19日 8:52
    |
  • Question
    登录进行投票
    0
    登录进行投票

    您好:

    您当前Exchange 2016的详细版本信息是什么?

    此命令行将返回所有管理员审核日志配置的结果:

    Get-adminauditlogconfig | Fl

    查看AdminAuditLogEnabled值是否为true

    另外请尝试运行命令行 Search-AdminAuditLog 看是否有对应的数据返回?

    这里有一个相关问题的kb供您查看:

    Blank page in Exchange Admin Center Audit Log in Exchange Server 2016

    如果您当前Exchange CU版本过旧,请尝试升级到最新版本再验证结果。

    此致,

    Joyce Shen

    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2019年11月19日 9:23
    |
  • Question
    登录进行投票
    0
    登录进行投票
    非常好,我收藏了!
    2019年11月19日 9:27
    |
  • Question
    登录进行投票
    0
    登录进行投票

    您好,

    请问以上建议是否有效?

    如果以上建议有效,请在空闲的时候标记它为答案以帮助更多的用户。

    此致,

    Joyce Shen

    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2019年11月22日 9:21
    |
  • Question
    登录进行投票
    0
    登录进行投票

    你好

    我尝试命令Search-AdminAuditLog 可以查看,请问ECP上查看不了问题可能原因是什么

    谢谢

    2019年11月22日 14:32
    |
  • Question
    登录进行投票
    1
    登录进行投票

    您好:

    1.请问您当前的Exchange服务器详细版本是什么?

    Get-ExchangeServer |fl *version*

    另外您管理员审核日志配置返回的结果与我上面提供的截图是否有差异?

    2.根据我对相关问题的查询,还有可能与时区或时间格式有关。

    以下这个案例也讨论了类似的错误

    Search-AdminAuditLog find all log entries but "Admin Audit Log" in EAC shows nothing

    请查看这些相关信息

    【【【

    It appears that this problem may be related with regional settings.

    If I run report though EAC, I find in Event Log event saying f.e.:

    Cmdlet suceeded. Cmdlet Search-AdminAuditLog, parameters -StartDate "4/10/2015 12:00:00 AM" -EndDate "4/12/2015 12:00:00 AM" -ExternalAccess "False" -ResultSize "5000".

    Please notice time format: M/D/Y ! while my system date format (and format set in regional seetings of OWA is YYYY-MM-DD) 

    Entering this command manually into EMS (using format M/D/Y) causes registering in Event Log new Event:

    Cmdlet suceeded. Cmdlet Search-AdminAuditLog, parameters -StartDate "2015-04-10 00:00:00" -EndDate "2015-04-11 00:00:00".

    This time date is in my system format YYYY-MM-DD

    Also notice that if I swap day and month (M/D/Y vs. D/M/Y) given range is invalid (in the future) and I receive no data.

    】】】

    3.最后请查看事件查看器中是否有相关的报错。

    此致,

    Joyce Shen

    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.


    2019年11月26日 8:44
    |
  • Question
    登录进行投票
    0
    登录进行投票

    您好,

    请问以上建议是否有效?

    如果以上建议有效,请在空闲的时候标记它为答案以帮助更多的用户。

    此致,

    Joyce Shen

    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2019年11月29日 1:50
    |