Exchange Server 2010用戶郵箱的禁用和刪除

原創 IT之夢 2019-02-22 14:32

背景描述:

在利陽科技公司裏面,由於公司需要,對原有的2003的Exchange進行了升級,升級到了Exchange Server 2010的環境,相對於2003的環境,2010有了一定的改變,有些設置我們不能不謹慎一點,就比如這次介紹的用戶郵箱的“禁用”和“刪除”

功能介紹:

禁用:此任務將刪除 Active Directory 中的用戶對象的所有 Exchange 屬性。Exchange 存儲將基於已刪除郵件保留策略保留用戶對象的郵箱數據。

刪除:刪除郵箱時,將從其關聯用戶帳戶斷開郵箱連接,然後從 Active Directory 中刪除該用戶。郵箱將在郵箱數據庫中保留一段指定的時間。默認情況下,Exchange 會將已斷開連接的郵箱保留 30 天。您可以在指定的該時間段內,將郵箱重新連接到其用戶帳戶

本次實驗的大致流程

一,禁用的解決方法

二,AD回收站

三,刪除郵箱賬號的解決方法

實驗拓撲:

clip_p_w_picpath002

Setup

1,用戶lucy登陸OWA新建一封郵件給Jeff

clip_p_w_picpath004

2,Jeff通過登陸客戶端上的outlook進行收郵件

clip_p_w_picpath006

3,由於lucy產假需要請假,根據公司規定,IT需要先禁用她的郵箱,可以使用EMS命令:

Disable-Mailbox [email protected]

clip_p_w_picpath008

4,如果禁用郵箱,將刪除lucy的Exchange屬性,並將數據庫中的郵箱標記爲已刪除

clip_p_w_picpath009

5,我們會發現在郵箱裏已經不存在lucy這個賬號了,但在ADUC裏還是有lucy的賬號的

clip_p_w_picpath011

clip_p_w_picpath013

6,用Lucy的賬號登陸OWA,顯示訪問的項目不再存在

clip_p_w_picpath015

7,用Jeff賬號給Lucy回覆郵件,會有提示電子郵件地址不在有效

clip_p_w_picpath017

8,Lucy請假時間到了,按時回來上班了,那麼我們需要爲她重新開通郵箱,但以前的郵件還必須存在,不能丟失

注意:如果我們直接通過新建郵箱,然後關聯到AD用戶,那麼這將是一個新的郵件賬號,跟之前的賬號是完全不同的一個賬號,以前的郵件她也肯定是看不到的!

所以,我們需要右鍵斷開連接的郵箱—連接到服務器

clip_p_w_picpath018

9,瀏覽到我們的郵箱存儲服務器,並設爲默認

clip_p_w_picpath019

10, 這個時候就可以看我們禁用的賬號lucy了,如果看不到任何賬號,那麼需要使用一個EMS命令來解決:Clean-MailboxDatabase -Identity "Mailbox Database"

Mailbox Database替換成你的郵箱存儲名

clip_p_w_picpath021

11, 選中Lucy右鍵連接,進入到連接郵箱的嚮導界面

clip_p_w_picpath022

12, 郵箱設置爲現有用戶,並設置別名

clip_p_w_picpath023

13, 最後連接完成

clip_p_w_picpath024

14, 我們在用Jeff給Lucy發一封郵件,已經沒有了報警提示

clip_p_w_picpath026

15, 用Lucy登陸OWA查收郵件,我們可以看到已經發送的郵件和剛剛Jeff發來的郵件!

clip_p_w_picpath028

16, 由於要照顧孩子,Lucy需要辭職2個月,根據公司的規定,對於辭職人員的信息需要刪除,爲了更好的爲本次解釋刪除功能,我們需要首先啓用AD回收站,當然有系統狀態的備份也是可以的,但相對於賬號的恢復體驗,Ad回收站的體驗更好,所以我們需要先開啓AD回收站

17, 開啓AD回收站需要2008R2的林功能級別,我們可以使用PS來完成

加載AD模塊:Import-module ActiveDirectory

提升林功能級別:Set-ADForestMode –Identity contoso.com -ForestMode Windows2008R2Forest

我們在操作的過程中卻出現了一些意外,如圖:初始化默認驅動器時出錯“找不到運行Active Directory Web 服務的默認服務器”無法進行林功能的提升

clip_p_w_picpath030

經過查看服務,發現ADWS服務已經被關閉了,我們把服務啓動:restart-service adws,然後在進行提升,問題解決

clip_p_w_picpath032

18, 啓用AD回收站有2種方法:

A,Enable-ADOptionalFeature Active Directory 模塊 cmdlet (此方法是建議的方法。)

B,Ldp.exe

我們今天只介紹CMDLET的方法,ldp的可以參考:http://technet.microsoft.com/zh-cn/library/dd379481(v=ws.10).aspx

Enable-ADOptionalFeature –Identity ‘CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=contoso,DC=com’ –Scope ForestOrConfigurationSet –Target ‘contoso.com’

clip_p_w_picpath034

19, 部署完成後,我們就來刪除Lucy吧!哥們,不用怕,不會像在2003那樣麻煩啦!

clip_p_w_picpath035

20, 我們用lucy登陸OWA,提示對象不存在!

clip_p_w_picpath037

21, 再次用Jeff的賬號回覆Lucy,顯示報警錯誤

clip_p_w_picpath039

22, 但事情往往就是那麼的悲催,由於特殊原因,Lucy招了人來看管孩子,自己又申請儘快回公司上班,我們又要給她建立賬號了,但我們並不想給她重新建立,我們也想保證用戶的體驗,所以我們進行恢復吧!

Get-ADObject -Filter {displayName -eq "Lucy"} -IncludeDeletedObjects | Restore-ADObject

clip_p_w_picpath041

23, Lucy神奇的快速的歸來,我們使用Lucy的賬號登陸一下:郵件全部在!

clip_p_w_picpath043

24, 我們也可以使用ldp在恢復賬號,可以參考:http://technet.microsoft.com/zh-cn/library/dd379509(v=ws.10).aspx

提醒:如果文中有錯誤,歡迎大家指出,我會盡快驗證並改進!謝謝!

IT之夢---你---我---他

2013年5月26日星期日

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Antigen for exchange 部署+評測

coinking 2019-02-23 13:36:48

Exchange2003管理

ruzhulinux 2019-02-23 13:35:11

Exchange2003入站出站

ruzhulinux 2019-02-23 13:35:11

Exchange2003 補充小技巧

ruzhulinux 2019-02-23 13:35:11

Exchange2003

ruzhulinux 2019-02-23 13:35:11

Exchange2003

ruzhulinux 2019-02-23 13:35:11

Exchange2003客戶端

ruzhulinux 2019-02-23 13:35:11

Exchange2003反病毒

ruzhulinux 2019-02-23 13:35:11

Exchange2003加密和數字簽名

ruzhulinux 2019-02-23 13:35:11

Exchange系列—自簽名證書續訂

好棋 2019-02-23 00:40:28

記錄一段python代碼 (修改數據庫字符串)

冷暖己知 2019-02-23 00:29:40

Outlook通過RPC/RPC Over HTTPS訪問Exchange郵箱

lvda060316 2019-02-23 00:20:41

Exchange Recipient Configuration新建篇(一)

dushuren1987 2019-02-23 00:18:28

分享 Exchange Deployment Assistant 使用

dushuren1987 2019-02-23 00:18:27

DNS反向解析記錄導致exchange的問題

dushuren1987 2019-02-23 00:18:26