离职员工如何处理Exchange邮箱
当员工离职后,很多管理员都是将离职用户的账户直接禁用。这样可以防止离职员工再次登录访问域内资源。但这样做对Exchange来说不是很明智的处理办法,最好的处理方式是在禁用AD账户的时候同时禁用Exchange邮箱的Ecp、OWA、POP、IMAP、ActiveSync、MAPI和邮件规则,这样就可以防止用户访问Exchange,又可以保留离职用户的邮箱数据。
我编写了一个简单的脚本,执行了如下几个功能:
1)、脚本可以执行自动将指定的AD User状态设置为Disabled。
2)、自动将指定账户的Exchange 邮箱功能进行禁用(禁用ECP、MAPI、POP、IMAP、owa、手机访问)
3)、自动将Exchange邮箱用户中的邮件规则状态设置为禁用状态。
4)、脚本可以单独对某个邮箱进行设置,也可以批量设置多个邮箱用户。
反向操作脚本名称为Enable-ExchangeMailbox .ps1
脚本内容:
Disable-ExchangeMailbox .ps1
===============================脚本开始================================================
param($UserName=$null,$CSV=$null)
#导入AD 管理模块
Import-Module ActiveDirectory
if($CSV -eq $null)
{
if($Username -eq $null -and $csv -eq $null)
{ write-host "Please Input -Username or -csv;Example command:"Disable-ExchangeMailbox -Username test" or "Disable-ExchangeMailbox -CSV "c:\test.csv"" "}
else
{
#禁用AD账户
Disable-ADAccount -Identity $UserName
#禁用邮箱的访问功能
Set-CASMailbox -Identity $UserName -OWAEnabled:$false -MAPIEnabled:$false -PopEnabled:$false -EcpEnabled:$false -ImapEnabled:$false -ActiveSyncEnabled:$false -confirm:$false
#禁用邮箱传输规则
Get-InboxRule -Mailbox $UserName | Disable-InboxRule
}
}
ElseIf($CSV -ne $null)
{
$ImportUser=Import-Csv -Path $CSV
foreach($users in $ImportUser){
#禁用AD账户
Disable-ADAccount -Identity $users.SamAccountName
#禁用邮箱的访问功能
Set-CASMailbox -Identity $users.SamAccountName -OWAEnabled:$false -MAPIEnabled:$false -EcpEnabled:$false -PopEnabled:$false -ImapEnabled:$false -ActiveSyncEnabled:$false -confirm:$false
#禁用邮箱传输规则
Get-InboxRule -Mailbox $users.SamAccountName | Disable-InboxRule
}
}
===============================脚本结束================================================
Enable-ExchangeMailbox .ps1
================================脚本开始==================================================
param($UserName=$null,$CSV=$null)
#导入AD 管理模块
Import-Module ActiveDirectory
if($CSV -eq $null)
{
if($Username -eq $null -and $csv -eq $null)
{ write-host "Please Input -Username or -csv;Example command:"Enable-ExchangeMailbox -Username test" or "Enable-ExchangeMailbox -CSV "c:\test.csv"" "}
else
{
#启用AD账户
Enable-ADAccount -Identity $UserName
#启用邮箱的访问功能
Set-CASMailbox -Identity $UserName -OWAEnabled:$True -MAPIEnabled:$True -PopEnabled:$True -EcpEnabled:$True -ImapEnabled:$True -ActiveSyncEnabled:$True -confirm:$false
#启用邮箱传输规则
Get-InboxRule -Mailbox $UserName | Enable-InboxRule
}
}
ElseIf($CSV -ne $null)
{
$ImportUser=Import-Csv -Path $CSV
foreach($users in $ImportUser){
#启用AD账户
Enable-ADAccount -Identity $users.SamAccountName
#启用邮箱的访问功能
Set-CASMailbox -Identity $users.SamAccountName -OWAEnabled:$True -MAPIEnabled:$True -EcpEnabled:$True -PopEnabled:$True -ImapEnabled:$True -ActiveSyncEnabled:$True -confirm:$false
#启用邮箱传输规则
Get-InboxRule -Mailbox $users.SamAccountName | Enable-InboxRule
}
}
===================================脚本结束========================
下面对此脚本的使用方法简单介绍如下。(请将邮件附件中文件Disable-ExchangeMailbox_v1.3.ps1.txt重命名为Disable-ExchangeMailbox_v1.3.ps1后使用)
1、 前提条件
要运行此脚本,需要运行的当前计算机上安装AD管理模块和Exchange Powershell管理工具。
2、 使用脚本更改禁用单个邮箱账户。
打开Exchange Powershell,进入到脚本所在目录,运行脚本: .\Disable-ExchangeMailbox_V1.3.ps1 –UserName Test011
其中参数:
UserName 为需要禁用的账户的登录名。
命令运行成功后查看结果:
使用OWA或ECP登录测试:
3、 使用脚本批量禁用大批量邮箱。
1)、需要首先准备一个CSV用户列表文件,CSV中只需要一列数值SamAccountName;CSV保存格式需要为unlicode。CSV文件内容如下:
2)、运行脚本批量禁用多大用户邮箱
打开Exchange Powershell,运行脚本: .\Disable-ExchangeMailBox_V1.3.ps1 –CSV “C:\scripts\test.csv”
其中参数:
CSV 后面指定用户列表CSV文件的路径。
4、 回退操作
当某个用户邮箱使用脚本停用后,将来某天需要重新开启,可以使用另外一个脚本Enable-ExchangeMailBox_V1.3.ps1 去启用即可。
1)、启用单个邮箱用户
2)、启用多个邮箱用户
本文转自 jialt 51CTO博客,原文链接:http://blog.51cto.com/jialt/1899892
离职员工如何处理Exchange邮箱相关推荐
- 关于Exchange邮箱服务器角色故障排查及解决思路分享
在最近一次关于Exchange服务器故障中,出现了员工无法进入邮箱的问题,最直接方法来登录OWA页面,看看正常不正常,反映出来的报错信息如下: 当接到这个报障后,第一时间,当时有人问到是不是公司的CA ...
- 如何与离职员工面谈沟通?
员工离职一般是两种情形,一是员工主动离职,其二是公司主动辞退.对于HR经理而言,处理员工离职是件不轻松的事情.而处理好员工离职的面谈管理,在HR的工作中既要注意方式,也不能疏虞细节.那么,在实际工作中 ...
- Exchange邮箱服务器的可用性(转)
在企业中部署邮箱服务器的时候,我们所追求的一个首要的目标,就是Exchange邮箱服务器的高可用性.通俗的说,就是如何减少邮箱服务器的停机时间.保证企业的邮箱服务器,能够无故障的运行,是我们邮箱管理人 ...
- 善待离职员工,让他们成为企业的财富
罗格·赫曼在<留住人才>里有一句名言,"对员工离开时所做的反应将筑成你跟他们永远的关系".能否正确.合理地对待离职员工,是衡量一个领导者是否成熟的重要标准.<?x ...
- 用OWA访问Exchange邮箱
OWA是Outlook Web Access的缩写,OWA允许用户用浏览器通过HTTP/HTTPS访问Exchange邮箱,是一种重要的在线访问方式.<?xml:namespace prefix ...
- Outlook通过RPC/RPC Over HTTPS访问Exchange邮箱
上一篇博文介绍了一些邮箱的简单配置,这篇我们介绍Outlook通过RPC/RPC Over HTTPS访问Exchange邮箱 我们先看一下有哪些方式可以访问Exchange ①Outlook作为 ...
- python exchangelib 删除邮件_Python优雅的操作Exchange邮箱——exchangelib模块使用介绍...
最近想把公司邮箱的附件给下载下来,附件好多都是我整理的报告和文档,一个个去下载明显太傻,碰到这种问题第一个想到的就是Python啦 需求很简单,只需要登录自己的Exchange邮箱,然后遍历所有邮件, ...
- Exchange2003-2010迁移系列之十三,Exchange邮箱迁移
Exchange邮箱迁移 Exchange服务器配置完成后,就可以满足并存期间的技术需求了.在并存期间,Exchange2010作为邮件系统的中枢,进出站邮件都要经过Exchange2010.进站的邮 ...
- 用IMAP4访问Exchange邮箱:Exchange2003系列之七
用IMAP4访问Exchange邮箱 IMAP是Internet Message Access Protocol(互联网信息访问协议)的缩写,现在IMAP使用的大多是第四个版本,一般我们称为IMAP4 ...
最新文章
- 手机吸费软件肆意捞金,通过代码签名证书加以防范
- java 字符串拼接优化_JAVA字符串拼接效率
- (转载)输出文件的指定行
- Python 爬虫笔记、多线程、xml解析、基础笔记(不定时更新)
- 将某个目录上的Excel表,导入到数据库中.sql
- 持志助中华 九州初志开创国内集群存储新时代
- 周五话运营 | 做个了解用户的精细化运营喵
- [POJ1155]TELE
- Python 代码混淆和加密技术
- iOS开发UI篇—核心动画(UIView封装动画)
- IO流-打印流 PrintStream
- java 生成纯色图片_Java设置PPT幻灯片背景——纯色、渐变、图片背景
- 大数据分析常用的工具有哪些(一)
- 沙特阿拉伯重新开放对于持有美国、英国和申根签证旅行者落地签
- Python制作二维码1
- 9.27通则康威技术面
- AI相机,请把我拍成“Angelababy ”!
- 物联网开发智慧城镇管理平台开发
- Mac 上快速切换同一程序的窗口
- SWC_RTE02-AutoSAR架构【AutoSAR架构设计概述2】