2. 程式人生 > >Office365 PowerShell打開郵箱審計功能

Office365 PowerShell打開郵箱審計功能

阿新 發佈:2017-08-15
securescore mailbox auditing

最近總公司要求Office365需要在所有的郵箱上面打開審計功能。這個功能沒法通過圖形界面操作,只能通過powershell腳本實現。


微軟提供了一個官方的腳本,不過裏面有個小bug

https://technet.microsoft.com/en-us/library/dn879651.aspx#step2


當多個用戶賬戶存在相同的alias的時候,他會很奇怪的認為是重名的賬戶,然後無法修改對應的幾個賬戶,因此不建議直接用get-mailbox | set-mailbox 修改數據,而是手動地for循環處理。


另外還有一個很2的地方是,Office365不能設置默認打開審計,因此所有的新賬戶都是沒有打開的。豆子只能設置一個計劃任務,讓腳本每天自動執行來修改新賬戶的設定。


另外,執行完了之後,我希望把修改過的賬戶都給我發一份郵件通知一下,另外最後windows也給我寫個日誌,以便日後查看。


下面是完整的腳本

#Create a secure string of the your password
#Read-Host -AsSecureString | ConvertFrom-SecureString > c:\temp\key.txt

#Check if O365 session is setup, if not, create a new one
$Sessions=Get-PSSession
if (($Sessions.ComputerName -eq "outlook.office365.com") -and ($Sessions.State -ne ‘Broken‘)){
    write-host "Detect existing Office365 session, skip.." -ForegroundColor Cyan
}
else{
    
    $username = "[email protected]
/* */" $secureStringPwd = gc C:\temp\key.txt | ConvertTo-SecureString $creds = New-Object System.Management.Automation.PSCredential -ArgumentList $username, $secureStringPwd $ExoSession = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $creds -Authentication Basic -AllowRedirection Import-PSSession $ExoSession } #Find Mailboxes that haven‘t enabled auditing $users=get-mailbox -Filter {AuditEnabled -eq $false} | select name, alias, auditenabled, auditlogagelimit, distinguishedname foreach($user in $users){ try{ Set-Mailbox $user.distinguishedname -AuditEnabled $true -AuditLogAgeLimit 365 -AuditOwner Create,HardDelete,MailboxLogin,MoveToDeletedItems,SoftDelete,Update -ErrorAction Stop # Create a Windows Eventlog if needed $username=$user.name Write-Eventlog -Logname ‘Application‘ -Source ‘Application‘ -EventID 666 -EntryType Information -Message "$username Maibox Auditing is enabled" } catch{ Write-Eventlog -Logname ‘Application‘ -Source ‘Application‘ -EventID 667 -EntryType Error -Message "$user Mailbox Auditing is failed to enable" } } #There are two ways to check the resut, Event Viewer or Email #Check again if the status is changed $result=foreach($user in $users){ get-mailbox $user.name | select name, alias, auditenabled, auditlogagelimit, distinguishedname } #Send Email to the admin $from = "[email protected]
/* */" $to = "[email protected]" $smtp = "smtp.office365.com" $sub = "Auditing list" $secureStringPwd = gc C:\temp\key.txt | ConvertTo-SecureString $creds = New-Object System.Management.Automation.PSCredential -ArgumentList $username, $secureStringPwd $date=get-date $htmlbody=$result| ConvertTo-Html -Body " <H1> $date Mailbox Auditing Enabled record </H1>" -CssUri C:\tmp\table.css Send-MailMessage -To $to -From $from -Subject $sub -Body ($htmlbody|Out-String) -Credential $creds -SmtpServer $smtp -DeliveryNotificationOption Never -BodyAsHtml -UseSsl -port 587 #Check from Event Viewer try{ $eventcritea = @{logname=‘Application‘;id=666} $Events =get-winevent -FilterHashtable $eventcritea -ErrorAction Stop ForEach ($Event in $Events) { $eventXML = [xml]$Event.ToXml() $Event | Add-Member -MemberType NoteProperty -Force -Name Information -Value $eventXML.Event.EventData.Data $Event.Information } }catch [system.Exception] { "Couldn‘t fine any mailbox auditing logs" } $events | select information, id, logname, timecreated| Out-GridView -Title Status


測試結果


獲取的Windows日誌

技術分享



收到的郵件通知

技術分享


隔了2天,在https://securescore.office.com/#!/score 上確認一下狀態已經改變!


技術分享

本文出自 “麻婆豆腐” 博客,請務必保留此出處http://beanxyz.blog.51cto.com/5570417/1956406

Office365 PowerShell打開郵箱審計功能

相關推薦

Office365 PowerShell郵箱審計功能

securescore mailbox auditing 最近總公司要求Office365需要在所有的郵箱上面打開審計功能。這個功能沒法通過圖形界面操作,只能通過powershell腳本實現。微軟提供了一個官方的腳本,不過裏面有個小bughttps://technet.microsoft.com/en

PyQt4 模擬記事本基本功能(保存,文件)

int .sh idt img 問題 top 我們 文件 pyqt 1. 默認【保存】按鈕enable 2. 修改文本的內容後,【enable】 3. 解決字符亂碼問題:utf-8 # -*- coding: utf-8 -*- import sys from PyQt

iw14.0.50來了,終於可以直接在地址欄輸入urliw功能頁面了;可以自由使用EasyUI等js框架了;顯示模式對話框也不再七繞八繞惹人煩了;

protect nbsp library easy 我認 發出 pst 是的 orm 示例代碼已經放出!請移步使用delphi+intraweb進行微信開發1~4代碼示例進行下載,雖為示例代碼但是是從我項目中移出來的,封裝很完備適於自行擴展和修改。 iw14.0.5

關閉tomcat的目錄瀏覽功能

role listing 用戶 現在 sting 點擊 con pre 鏈接 目錄瀏覽功能 conf/web.xml中init-param中有對於listing的定義,設置為true即可實現tomcat的目錄瀏覽; tomcat的管理用戶設置 conf/tomcat-use

[教程] macOS原生的NTFS讀寫功能

spa 刪除 自己 mil ims align 破壞 系統分區 快速啟動 Mac本身實際上是支持原生的NTFS讀寫的,只不過這一功能被隱藏了,但是可以手動打開,這比第三方的的工具要安全得多,有時第三方工具可能會發生整個NTFS分區數據丟失的情況,下面是打開MAC

IO編程__緩沖字符流__應用__記事本的、保存功能

導入 fin fault == tac form iter npe echo 一、代碼如下 package www.tainiu.wenjian; import java.awt.event.ActionEvent; import java.awt.even

文件的功能代碼 JFileChooser

ava sta str style height 沒有 line public dial //最近很迷茫,什麽都沒有學到,也感覺很疲憊。找到一個很好的GUI控件,跟大家分享一下 import javax.swing.JFileChooser; public class

安裝xmlspy之後,鏈接及郵箱等都用這個軟件,怎樣取消?

https 親測 out 打開控制面板 一點 lsp 嘗試 解決 安裝 安裝xmlspy之後,鏈接及郵箱等都用這個軟件打開,怎樣取消?   安裝xmlspy之後,大部分的鏈接就會用這個軟件打開,比較糟心。所以嘗試很多的方法,終於解決了。   (1)打開控制面板,找到默認程序

linux FTP 功能

mon file shutdown 賬號 退出 str accept iptable 使用 http://blog.csdn.net/jay285979220/article/details/62216622 今天在linux上安裝完了vsftpd後,使用ro

java在線聊天項目0.4版本 制作服務端接收連接,客戶端連接功能 新增客戶端窗口時光標指向下邊文本域功能,使用WindowListener監聽WindowAdapter

內部 frame visible [] one exit eve awt dap 建一個服務端類ChatServer,用於設置端口接收連接 package com.swift; import java.io.IOException; import java.net.Se

win10右鍵添加在此處powershell

但是 同時 eight 分享 shel 鼠標 技術 添加 height 如圖: 你想要的效果可能就是這個吧?但是找了好久沒有找到方法?爸比告訴你,不需要修改任何東西, 解鎖新姿勢: 在文件夾空白處,按住shift同時鼠標右擊,發現沒??發現沒!!!! win10右鍵添加

wamp環境配置phpstorm的斷點調試功能。和debug會出現waiting for incoming connetcion with ide key XXX的問題

情況下 技術分享 鏈接 csdn == .dll ger etc sdn 我的環境: 1、修改php.ini文件(修改完重啟apaceh) xdebug.remote_enable = onxdebug.idekey= PHPSTROM 【註意:遠程的使用下面的配置

ISE中的Force Process Up-to-Date功能:ISE中如何在未綜合實現的前提下ChipScope ?

proc div targe files pro OS file scope lin ISE中如何在未綜合實現的前提下雙擊Analyze Design Using ChipScope打開ChipScope ? 有時,你正在ISE中調試程序,在ChipScope中看到了現象,

python+opencv攝像頭,保存視頻、拍照功能的實現

一個 tro fan 對比度 print [1] width port 視頻捕獲 本節主要學習的是通過 .VideoCapture() 調用攝像頭讀取圖像數據,以及使用 cap.set( propId , value ) cap.get( propId ) 獲取或

頁面只能在微信中,並禁用分享功能

class win color BE sse src pre var jsb /* begin禁用微信分享功能 */ function onBridgeReady() { WeixinJSBridge.call(‘h

Win10系統粘滯鍵功能關閉又怎麽辦?

RoCE 方便 ges 打開註冊表 幫助 proc watermark ctrl 針對 Win10系統中帶有粘滯鍵的功能,原本是為了幫助不方便使用組合鍵的用戶,但是很多用戶都用不到這個功能,不知道怎麽關閉,並且有些用戶不小心打開這個功能後就無法徹底關閉了。下面就來和大家分享

利用Powershell 腳本和定時任務自動批量郵箱

roc remote c99 rec 執行 shell pro napi module 首先確保powershell 執行策略 PS C:\Users\administrator.51TALK> Set-ExecutionPolicy -ExecutionPolic

【C++】純C++實現http網頁下載內容的功能

instance cat load The tco n) app nbsp his #include "stdafx.h" #include <windows.h> #include <iostream> #include "Wininet

QQ 郵箱裏面接收到的CAD圖紙如何在CAD看圖裏面

c51 fad tex 希望 進行 免費 選擇 技術 電腦 QQ 郵箱裏面接收到的CAD圖紙如何在CAD看圖裏面打開?雖然隨著現在科技的發展,越來越多的通訊軟件不斷地推出,使用QQ的人越來越少了,但是不得不說小編到現在還在使用QQ郵箱發送文件,今天就要來教大家的就是QQ郵箱

Windows之文件夾中PowerShell

png nbsp 下使用 點擊 bsp shel inf mage 了解 Windows之文件夾中打開PowerShell   為了解決Windows中在某個路徑下使用PowerShell,而不是使用傳統的cd命令切換過去,具體做法如下:   打開文件夾   在文