1、Exchange 的基本操作

在 Exchange 服务器上的 PowerShell 里进行以下操作

将 Exchange 管理单元添加到当前会话中

add-pssnapin microsoft.exchange*

查看邮件数据库

Get-MailboxDatabase -server "dc"

查询数据库的物理路径

Get-MailboxDatabase -Identity 'Mailbox Database 0761701514' | Format-List Name,EdbFilePath,LogFolderPath

获取现有用户的邮件地址

Get-Mailbox | Format-table Name,WindowsEmailAddress

查看指定用户的邮箱使用信息

Get-Mailboxstatistics -Identity Administrator | Select Dispayname,ItemCount,TotalItemSize,TotalTimeSize,LastLogonTime

获取用户邮箱中的邮件数量,通过该命令还可以列出那些用户未登录过邮箱

Get-Mailbox -ResultSize Unlimited | Get-Mailboxstatistics | Sort-Object TotalItemSize -Descend

2、导出指定的电子邮箱

Exchange Server 2007 中需要使用 ExportMailBox 命令,在 Exchange Server 2010 SP1 及以后的版本中可以使用图形化界面导出,也可以使用 PowerShell

如果想要导出 PTS 格式的邮件文件,则需要为用户配置导出/导出权限。

配置用户的导入导出权限

查看用户权限

Get-ManagementRoleAssignment -role "Mailbox Import Export"

将 Administrator 用户添加到 Mailbox Import Export 角色组里,将用户添加到角色组后,需要重启 Exchange 服务才能执行导出操作

New-ManagementRoleAssignment -Name "Import Export_Domain Admins" -User "Administrator" -Role "Mailbox Import Export"

删除刚刚添加的 Mailbox Import Export 角色组中的用户

Remove-ManagementRoleAssignment "Import Export_Domain Admins" -Confirm:$false

设置网络共享文件夹

不论使用哪种方式导出邮件,都需要将文件放置在 UNC(Universal Naming Convention,通用命名规则,也称通用命名规范)路径下

类似于 “\hostname\sharename”、“\ipaddress\sharename” 的网络路径下,sharename 为网络共享名称。

首先开启共享,将 C 盘 inetpub 文件夹设置为 everyone 可读写,执行如下命令:

net share inetpub=c:\inetpub /grant:everyone,full

导出用户的电子邮件

使用 PowerShell 导出电子邮件,用户的电子邮箱目录一般为Inbox(收件箱)、SentItems(已发送邮件)、DeleteItems(已删除邮件)、Drafts(草稿)等

New-MailboxExportRequest -Mailbox administrator -FilePath \\192.168.7.77\inetpub\administrator.pst

使用图形化界面导出电子邮件,访问 https://127.0.0.1/ecp,打开 Exchange 管理中心的登录界面。

输入账号密码进入 Exchange 管理中心,点击「…」更多按钮,选择「导出到 PST 文件」即可进行导出操作。

管理导出请求

不论是通过 Powershell 导出还是通过图形化的方式导出,都会在 Exchange 中生成一条告警信息,这些信息有助于 BT 发现服务器里的异常行为,通过以下命令,可以查看之前的导出请求记录信息。

Get-MailboxExportRequest

将指定用户已经完成的导出请求删除

Remove-MailboxExportRequest -Identity Administrator\MailboxExport

删除所有已完成的导出请求

Get-MailboxExportRequest -Status Completed | Remove-MailboxExportRequest

删除所有导出请求,包括完成和失败的请求

Get-MailboxExportRequest | Remove-MailboxExportRequest

参考文章:

https://www.cnblogs.com/micr067/p/12307519.html

原文链接:

https://teamssix.com/210908-105249.html

更多信息欢迎关注我的微信公众号:TeamsSix

【内网学习笔记】25、Exchange 邮件服务器相关推荐

  1. 内网学习笔记 | SSH 隧道使用

     前言 SSH 全称 Secure Shell,从它的名字来看这个协议就比较安全.SSH 协议是一种应用层协议,支持几乎所有 UNIX.Linux 平台. 得益于 SSH 协议在传输过程中都是加密,所 ...

  2. 【内网学习笔记】24、SPN 的应用

    0.前言 SPN Windows 域环境是基于微软的活动目录服务工作的,它在网络系统环境中将物理位置分散.所属部门不同的用户进行分组和集中资源,有效地对资源访问控制权限进行细粒度的分配,提高了网络环境 ...

  3. 【内网学习笔记】21、哈希传递与票据传递

    1.哈希传递 哈希传递(Pass The Hash, PTH)顾名思义,就是利用哈希去登录内网中的其他机器,而不是通过明文密码登录的方式. 通过哈希传递,攻击者不需要花时间破解哈希值得到明文,在Win ...

  4. 【内网学习笔记】10、ew 的使用

    1.Socks 代理工具介绍 Socks 代理可以理解成升级版的 lcx,关于 lcx 的用法可以看我之前的文章: https://teamssix.com/year/210528-130449.ht ...

  5. 【内网学习笔记】9、iodine 使用

    1.介绍 iodine 这个名字起的很有意思,iodine 翻译过来就是碘,碘的原子序数为 53,53 也就是 DNS 服务对应的端口号. iodine 和 dnscat2 一样,适合于其他请求方式被 ...

  6. 【内网学习笔记】5、BloodHound 的使用

    1.介绍 BloodHound 使用可视化图形显示域环境中的关系,攻击者可以使用 BloodHound 识别高度复杂的攻击路径,防御者可以使用 BloodHound 来识别和防御那些相同的攻击路径.蓝 ...

  7. 【内网学习笔记】20、Hashcat 的使用

    1.介绍 Hashcat 是一款用于破解密码的工具,据说是世界上最快最高级的密码破解工具,支持 LM 哈希.MD5.SHA 等系列的密码破解,同时也支持 Linux.Mac.Windows 平台. 工 ...

  8. 【内网学习笔记】19、IPC 与计划任务

    0.前言 在多层代理的环境中,由于网络限制,通常采用命令行的方式连接主机,这里学习下 IPC 建立会话与配置计划任务的相关点. 1.IPC IPC (Internet Process Connecti ...

  9. 【内网学习笔记】22、PsExec 和 WMI 的使用

    1.PsExec PsExec.exe PsExec 在之前的文章里提到过一次,参见https://teamssix.com/210802-181052.html,今天来着重学习一下. PsExec ...

  10. 【内网学习笔记】23、SMBExec 与 DCOM 的使用

    1.SMBExec 利用 SMBExec 可以通过文件共享(admin$.c$.ipc$.d$)在远程系统中执行命令,它的工作方式类似于 PsExec C++ 版 C++ 版项目地址:https:// ...

最新文章

  1. 从零入门 Serverless | SAE 场景下,应用流量的负载均衡及路由策略配置实践
  2. Unity通过鼠标操作来控制场景视角(包括旋转、平移以及缩放)
  3. python开发是不是苦累_Python 2.7 辛苦了,你好Python 3.7
  4. 【Linux】gcc -o 什么意思
  5. 网易云音乐测开面试题整理
  6. Leetcode--164. 最大间距
  7. C++或C 实现AES ECB模式加密解密,支持官方验证
  8. 插入公式_word2016编写文档 插入公式选项为暗,不能操作
  9. 【零基础学Java】—继承的概述(十九)
  10. sql加载配置文件时出错:_SQL复制:基本设置和配置
  11. db2 表添加字段及注释操作
  12. 仙剑奇侠传7报错:the following components are required to run this program.microsoft visual c++ 2015 runtime
  13. Hadoop、Zookeeper、Hbase分布式安装教程
  14. SpringBoot配置参数绑定@ConfigurationProperties@Value
  15. ISA Server、虚拟机、托管服务器的使用
  16. The host '192.168.174.130' is unreachable. the host may be down..............
  17. 【计组5.5】指令流水线
  18. pandas计算店家的每日营业额示例
  19. css链接的线,CSS网页技巧:实现超级链接文字上划线和下划线
  20. Vivado仿真小技巧,让所有模块的波形都可以显示

热门文章

  1. 【CPU微架构】分支预测(二)常用分支预测算法
  2. w ndows10输入法设置,Win10输入法设置技巧:切换输入法
  3. Python:WIN10解决matplotlib画图中显示中文宋体英文TimesNewRoman问题
  4. Java | PTA练习:伪随机数题解
  5. openwrt 无线基础知识介绍
  6. html中的abbr有什么作用,html中关于abbr 标签的使用以及作用的详解
  7. matlab将z域变为s域,时域、S域、Z域转换
  8. 一步到位Composer直接打开SOLIDWORKS贴图
  9. QQ邮箱发送验证码(springboot、redis整合)
  10. Unable to set localhost. This prevents creation of a GUID. Cause was: cloud: cloud java.net.UnknownH