我在一家公司工作,該公司的一名前員工擁有 Microsoft Exchange 2007 的管理存取權限,據我了解,在某些時候,此人的電子郵件會被轉發給其他員工,同時也會轉發給他。
當然,在接管伺服器的管理後,他所有已知的帳戶都被關閉,並且所有轉送規則都被刪除。不過,我想確保我們沒有錯過任何事情。
確保以下情況的最佳方法是什麼:(1) 仍然沒有某種電子郵件被轉發給他的某個地方? (2) 他沒有其他方式存取收件匣或其他員工的電子郵件?
我不太關心對盒子本身的訪問,因為我擔心某個地方有一個仍在運行的現有電子郵件規則,或者有一個我們錯過的通訊組列表,等等。
答案1
這與更普遍的問題“我如何確保前管理員是真的被鎖定在他不再管理的系統之外?可以如果他願意並且有適當的技術技能的話,他可以在任何地方留下後門。
即使檢查沒有電子郵件轉發給他任何地方也不容易:如果您有一個轉發規則將郵件轉發給[電子郵件受保護],你怎麼能確定這個地址不屬於他呢?
這裡對您有幫助的是,Exchange 中的伺服器端轉送只能將 Active Directory 物件作為收件者;您無法將訊息轉發到某個隨機的電子郵件地址,您需要在 AD 中建立聯絡人物件來保存它,然後轉發至聯絡人;所以你只需要檢查你的聯絡人。
問題是,如果您的 AD 中只有其中一些,您可以與您的用戶核實並確保轉發規則只是他們實際需要的;但如果你有數百個,這可能會變得相當困難。