Exchange Server 2010用户邮箱的禁用和删除

简介:

背景描述:

在利阳科技公司里面,由于公司需要,对原有的2003的Exchange进行了升级,升级到了Exchange Server 2010的环境,相对于2003的环境,2010有了一定的改变,有些设置我们不能不谨慎一点,就比如这次介绍的用户邮箱的“禁用”和“删除”

功能介绍:

禁用:此任务将删除 Active Directory 中的用户对象的所有 Exchange 属性。Exchange 存储将基于已删除邮件保留策略保留用户对象的邮箱数据。

删除:删除邮箱时,将从其关联用户帐户断开邮箱连接,然后从 Active Directory 中删除该用户。邮箱将在邮箱数据库中保留一段指定的时间。默认情况下,Exchange 会将已断开连接的邮箱保留 30 天。您可以在指定的该时间段内,将邮箱重新连接到其用户帐户

本次实验的大致流程

一,禁用的解决方法

二,AD回收站

三,删除邮箱账号的解决方法

实验拓扑:

clip_image002

Setup

1,用户lucy登陆OWA新建一封邮件给Jeff

clip_image004

2,Jeff通过登陆客户端上的outlook进行收邮件

clip_image006

3,由于lucy产假需要请假,根据公司规定,IT需要先禁用她的邮箱,可以使用EMS命令:

Disable-Mailbox lucy@contoso.com

clip_image008

4,如果禁用邮箱,将删除lucy的Exchange属性,并将数据库中的邮箱标记为已删除

clip_image009

5,我们会发现在邮箱里已经不存在lucy这个账号了,但在ADUC里还是有lucy的账号的

clip_image011

clip_image013

6,用Lucy的账号登陆OWA,显示访问的项目不再存在

clip_image015

7,用Jeff账号给Lucy回复邮件,会有提示电子邮件地址不在有效

clip_image017

8,Lucy请假时间到了,按时回来上班了,那么我们需要为她重新开通邮箱,但以前的邮件还必须存在,不能丢失

注意:如果我们直接通过新建邮箱,然后关联到AD用户,那么这将是一个新的邮件账号,跟之前的账号是完全不同的一个账号,以前的邮件她也肯定是看不到的!

所以,我们需要右键断开连接的邮箱—连接到服务器

clip_image018

9,浏览到我们的邮箱存储服务器,并设为默认

clip_image019

10, 这个时候就可以看我们禁用的账号lucy了,如果看不到任何账号,那么需要使用一个EMS命令来解决:Clean-MailboxDatabase -Identity "Mailbox Database"

Mailbox Database替换成你的邮箱存储名

clip_image021

11, 选中Lucy右键连接,进入到连接邮箱的向导界面

clip_image022

12, 邮箱设置为现有用户,并设置别名

clip_image023

13, 最后连接完成

clip_image024

14, 我们在用Jeff给Lucy发一封邮件,已经没有了报警提示

clip_image026

15, 用Lucy登陆OWA查收邮件,我们可以看到已经发送的邮件和刚刚Jeff发来的邮件!

clip_image028

16, 由于要照顾孩子,Lucy需要辞职2个月,根据公司的规定,对于辞职人员的信息需要删除,为了更好的为本次解释删除功能,我们需要首先启用AD回收站,当然有系统状态的备份也是可以的,但相对于账号的恢复体验,Ad回收站的体验更好,所以我们需要先开启AD回收站

17, 开启AD回收站需要2008R2的林功能级别,我们可以使用PS来完成

加载AD模块:Import-module ActiveDirectory

提升林功能级别:Set-ADForestMode –Identity contoso.com -ForestMode Windows2008R2Forest

我们在操作的过程中却出现了一些意外,如图:初始化默认驱动器时出错“找不到运行Active Directory Web 服务的默认服务器”无法进行林功能的提升

clip_image030

经过查看服务,发现ADWS服务已经被关闭了,我们把服务启动:restart-service adws,然后在进行提升,问题解决

clip_image032

18, 启用AD回收站有2种方法:

A,Enable-ADOptionalFeature Active Directory 模块 cmdlet (此方法是建议的方法。)

B,Ldp.exe

我们今天只介绍CMDLET的方法,ldp的可以参考:http://technet.microsoft.com/zh-cn/library/dd379481(v=ws.10).aspx

Enable-ADOptionalFeature –Identity ‘CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=contoso,DC=com’ –Scope ForestOrConfigurationSet –Target ‘contoso.com’

clip_image034

19, 部署完成后,我们就来删除Lucy吧!哥们,不用怕,不会像在2003那样麻烦啦!

clip_image035

20, 我们用lucy登陆OWA,提示对象不存在!

clip_image037

21, 再次用Jeff的账号回复Lucy,显示报警错误

clip_image039

22, 但事情往往就是那么的悲催,由于特殊原因,Lucy招了人来看管孩子,自己又申请尽快回公司上班,我们又要给她建立账号了,但我们并不想给她重新建立,我们也想保证用户的体验,所以我们进行恢复吧!

Get-ADObject -Filter {displayName -eq "Lucy"} -IncludeDeletedObjects | Restore-ADObject

clip_image041

23, Lucy神奇的快速的归来,我们使用Lucy的账号登陆一下:邮件全部在!

clip_image043

24, 我们也可以使用ldp在恢复账号,可以参考:http://technet.microsoft.com/zh-cn/library/dd379509(v=ws.10).aspx

提醒:如果文中有错误,欢迎大家指出,我会尽快验证并改进!谢谢!

IT之梦---你---我---他

2013年5月26日星期日


本文转自 IT之梦 51CTO博客,原文链接:http://blog.51cto.com/itmydream/1210167

相关文章
|
存储 数据库 数据安全/隐私保护