Enterprise Vault™ 管理指南
- 关于本指南
- 管理员安全管理
- 日常管理
- 监控系统状态
- 监控应用程序日志
- 关于 Exchange 邮箱归档报告
- 监控 MSMQ 队列
- 关于启动或停止任务或服务
- 使用 Windows 事件查看器检查日志
- 监控日记邮箱
- 关于监控磁盘
- 关于维护 SQL 数据库
- 使用 SQL Always On 可用性组
- 关于管理保管库存储组和共享
- 关于管理安全副本
- 关于管理分区翻转
- 恢复已删除项目
- 关于过期和删除
- 使用保留类别和保留计划
- 查看过期报告
- 关于维护配置组
- 对新的邮箱启用归档
- 关于对选定的归档应用法定保留或删除其法定保留状态
- 关于移动归档
- 删除归档
- 用于管理归档的 PowerShell cmdlet
- 用于管理归档权限的 PowerShell cmdlet
- 删除保管库存储
- 设置系统消息
- 关于索引卷
- 移动目录数据库
- 移动保管库存储数据库
- 移动指纹数据库
- 移动监控数据库
- 移动审核数据库
- 更改 Vault Service 帐户密码
- 使用 Enterprise Vault 进行记录管理
- 自动筛选事件
- 管理索引
- 高级 Domino 邮箱和桌面策略设置
- 高级 Exchange 邮箱和桌面策略设置
- 关于 Exchange 邮箱和桌面高级设置
- 编辑 Exchange 邮箱和桌面高级设置
- Exchange 邮箱策略高级设置
- 归档常规(Exchange 邮箱策略高级设置)
- 归档已删除项目(Exchange 归档常规设置)
- 归档草稿项目(Exchange 归档常规设置)
- 归档命名约定(Exchange 归档常规设置)
- 归档未过期的日历事件(Exchange 归档常规设置)
- 按从右到左顺序自定义的快捷方式的代码页(Exchange 归档常规设置)
- 不归档挂起提示(Exchange 归档常规设置)
- 使用相应的代码页为自定义正文进行编码(Exchange 归档常规设置)
- 未来项目保留类别(Exchange 归档常规设置)
- 包括默认权限和匿名权限(Exchange 归档常规设置)
- 继承的权限(Exchange 归档常规设置)
- 最大邮件归档大小 (以 MB 为单位)(Exchange 归档常规设置)
- 挂起快捷方式超时(Exchange 归档常规设置)
- 重置归档名称(Exchange 归档常规设置)
- 将操作失败的邮件设置为“不归档”(Exchange 归档常规设置)
- 删除非快捷方式项目的附件(Exchange 归档常规设置)
- 同步文件夹权限(Exchange 归档常规设置)
- 自定义快捷方式的文本方向指示符(Exchange 归档常规设置)
- 有效的 Enterprise Vault 站点别名(Exchange 归档常规设置)
- 如果存在默认权限或匿名权限,则发出警告(Exchange 归档常规设置)
- 归档常规(Exchange 邮箱策略高级设置)
- Exchange 桌面策略高级设置
- Office Mail App(Exchange 桌面策略高级设置)
- Outlook(Exchange 桌面策略高级设置)
- 将服务器添加到 Intranet 区域(Exchange Outlook 设置)
- 允许在公用文件夹中使用脚本(Exchange Outlook 设置)
- 允许在共享文件夹中使用脚本(Exchange Outlook 设置)
- 允许复制快捷方式(Exchange Outlook 设置)
- 备用 Web 应用程序 URL(Exchange Outlook 设置)
- 自动删除 IE 文件的高速缓存(Exchange Outlook 设置)
- 自动重新启用 Outlook 加载项(Exchange Outlook 设置)
- 本地部署表单(Exchange Outlook 设置)
- 显示通知(Exchange Outlook 设置)
- 在原始项上显示 Office 应用程序(Exchange Outlook 设置)
- 文件夹属性可见(Exchange Outlook 设置)
- 在出错时强制重新加载表单(Exchange Outlook 设置)
- 转发原始项目(Exchange Outlook 设置)
- 限制自动重新启用加载项(Exchange Outlook 设置)
- 邮箱属性可见(Exchange Outlook 设置)
- 标记 PST 文件(Exchange Outlook 设置)
- 消息属性可见(Exchange Outlook 设置)
- Outlook 加载项行为(Exchange Outlook 设置)
- 策略查找位置(Exchange Outlook 设置)
- 保留邮件类别(Exchange Outlook 设置)
- 保留邮件类别(针对内容类别)(Exchange Outlook 设置)
- 阻止禁用 Outlook 加载项(Exchange Outlook 设置)
- 打印行为(Exchange Outlook 设置)
- PST 导入暂停时间间隔(Exchange Outlook 设置)
- PST 导入工作检查的时间间隔(Exchange Outlook 设置)
- PST 搜索时间间隔(Exchange Outlook 设置)
- 公用文件夹操作(Exchange Outlook 设置)
- 删除 PST 条目(Exchange Outlook 设置)
- 从 Intranet 区域中删除服务器(Exchange Outlook 设置)
- 回复行为(Exchange Outlook 设置)
- 搜索行为(Exchange Outlook 设置)
- 快捷方式下载进度(Exchange Outlook 设置)
- 软删除(Exchange Outlook 设置)
- 使用代理设置(Exchange Outlook 设置)
- Web 应用程序 URL(Exchange Outlook 设置)
- 保管库缓存器(Exchange 桌面策略高级设置)
- 下载项目归档时间限制(Exchange 保管库缓存器设置)
- 锁定下载项目归档时间限制(Exchange 保管库缓存器设置)
- 手动归档插入(Exchange 保管库缓存器设置)
- 需要脱机存储(Exchange 保管库缓存器设置)
- 暂停时间间隔(Exchange 保管库缓存器设置)
- 项目间的休眠期(Exchange 保管库缓存器设置)
- 提前抢先归档(Exchange 保管库缓存器设置)
- 根文件夹(Exchange 保管库缓存器设置)
- 根文件夹搜索路径(Exchange 保管库缓存器设置)
- 显示设置向导(Exchange 保管库缓存器设置)
- 同步归档类型(Exchange 保管库缓存器设置)
- 自动启用 WDS 搜索(Exchange 保管库缓存器设置)
- 虚拟保管库(Exchange 桌面策略高级设置)
- 每次同步时的最大归档请求数(Exchange 虚拟保管库设置)
- 归档项目的最大尝试次数(Exchange 虚拟保管库设置)
- 每次同步时归档的最大数据量(Exchange 虚拟保管库设置)
- 每次同步时的最大删除请求数(Exchange 虚拟保管库设置)
- 归档的最大项目大小(Exchange 虚拟保管库设置)
- 每次同步时的最大项目更新数(Exchange 虚拟保管库设置)
- 无内容操作的最大总计大小(Exchange 虚拟保管库设置)
- 归档项目的最大总计大小(Exchange 虚拟保管库设置)
- 在阅读窗格中显示内容(Exchange 虚拟保管库设置)
- 可触发同步的项目阈值数(Exchange 虚拟保管库设置)
- 可触发同步的项目阈值总计大小(Exchange 虚拟保管库设置)
- 用户可以归档项目(Exchange 虚拟保管库设置)
- 用户可以将项目复制到另一个存储(Exchange 虚拟保管库设置)
- 用户可以复制其归档中的项目(Exchange 虚拟保管库设置)
- 用户可以硬删除项目(Exchange 虚拟保管库设置)
- 用户可以重新组织项目(Exchange 虚拟保管库设置)
- 高级 Exchange 日记策略设置
- Exchange 公用文件夹策略高级设置
- 高级 SMTP 策略设置
- 站点属性高级设置
- 关于站点属性高级设置
- 编辑站点属性高级设置
- 站点属性高级设置
- 内容转换(站点属性高级设置)
- 从转换中排除的文件类型(站点属性内容转换设置)
- 转换为文本的文件类型(站点属性内容转换设置)
- 用于 Postscript 转换的文件类型(站点属性内容转换设置)
- 用于 OCR 转换的文件类型(站点属性内容转换设置)
- 用于 IFilter 转换的文件类型(站点属性内容转换设置)
- 转换超时(站点属性内容转换设置)
- 归档文件类型的转换超时(站点属性内容转换设置)
- 包含隐藏的文本(站点属性内容转换设置)
- 包含隐藏的电子表格数据(站点属性内容转换设置)
- 显示电子表格边框(站点属性内容转换设置)
- 显示元数据属性(站点属性内容转换设置)
- 最大转换大小(站点属性内容转换设置)
- 包括元数据属性(站点属性内容转换设置)
- OCR 语言(站点属性“内容转换”设置)
- OCR 优化(站点属性“内容转换”设置)
- 记录转换失败事件(站点属性“内容转换”设置)
- 记录回退到文本事件(站点属性“内容转换”设置)
- 记录转换超时事件(站点属性“内容转换”设置)
- 记录文件类型不识别事件(站点属性“内容转换”设置)
- 记录超过最大转换大小事件(站点属性“内容转换”设置)
- 内嵌图像的 OCR 转换(站点属性“内容转换”设置)
- 要进行内嵌图像 OCR 转换的文件类型(站点属性“内容转换”设置)
- 扫描过的页面的 OCR 转换(站点属性“内容转换”设置)
- 文件系统归档(站点属性高级设置)
- IMAP(站点属性高级设置)
- 索引(站点属性高级设置)
- Skype for Business(站点属性高级设置)
- SQL Server(站点属性高级设置)
- SMTP(站点属性高级设置)
- 存储(站点属性高级设置)
- 内容转换(站点属性高级设置)
- 计算机属性高级设置
- 关于计算机属性高级设置
- 编辑计算机属性高级设置
- 计算机属性高级设置
- 代理(计算机属性高级设置)
- 文件系统归档(计算机属性高级设置)
- IMAP(计算机属性高级设置)
- 索引(计算机属性高级设置)
- 创建多个索引位置(计算机属性索引设置)
- 空索引卷删除限制(计算机属性索引设置)
- 强行关闭索引引擎(计算机属性索引设置)
- 检查失败的卷的频率(计算机属性索引设置)
- 检查要处理的索引卷的频率(计算机属性索引设置)
- 对要处理的索引卷进行完全检查的频率(计算机属性索引设置)
- 索引引擎查询服务端口(计算机属性索引设置)
- 索引执行超时(计算机属性索引设置)
- 索引最大请求长度(计算机属性索引设置)
- 索引内存限制阈值(计算机属性索引设置)
- 最长子进程关闭时间(计算机属性索引设置)
- 最长子进程启动时间(计算机属性索引设置)
- 最大并发索引容量(计算机属性索引设置)
- 最长索引应用程序池启动时间(计算机属性索引设置)
- 最长索引引擎关闭时间(计算机属性索引设置)
- 最长索引引擎启动时间(计算机属性索引设置)
- 最长项目等待时间(计算机属性索引设置)
- 文件系统索引卷中的最大项目数(计算机属性索引设置)
- 日记索引卷中的最大项目数(计算机属性索引设置)
- 邮箱索引卷中的最大项目数(计算机属性索引设置)
- 公用文件夹索引卷中的最大项目数(计算机属性索引设置)
- 共享索引卷中的最大项目数(计算机属性索引设置)
- SharePoint 索引卷中的最大项目数(计算机属性索引设置)
- 单个索引卷中的最大项目数(计算机属性索引设置)
- 单个 Internet 邮件索引卷中的最大项目数(计算机属性索引设置)
- 搜索 HTTP 服务路径(计算机属性索引设置)
- 搜索 HTTP 服务端口(计算机属性索引设置)
- 搜索 HTTP 服务需要 SSL(计算机属性索引设置)
- 搜索日志查询(计算机属性索引设置)
- 搜索日志结果(计算机属性索引设置)
- 搜索日志文件夹(计算机属性索引设置)
- 搜索最大线程数(计算机属性索引设置)
- 搜索最小线程数(计算机属性索引设置)
- 搜索性能计数器已启用(计算机属性索引设置)
- 存储(计算机属性高级设置)
- 任务属性高级设置
- 高级个人存储管理属性
- 分类策略高级设置
- 管理存储队列
- 自动监控
- 管理扩展内容提供商
- 导出归档
- Enterprise Vault 消息队列
- 自定义和最佳做法
- 构造块配置中的故障转移
- 附录 A. Enterprise Vault 使用的端口
- 附录 B. 实用的 SQL 查询
- 附录 C. 故障排除
- 安装问题
- Microsoft SQL Server 问题
- 服务器问题
- 客户端问题
- 启用或处理邮箱时的问题
- 在保管库缓存器同步方面出现的问题
- 有关 Enterprise Vault 组件的问题
- 有助于故障排除的技术
- 关于移动 Indexing Service
- 附录 D. Enterprise Vault 帐户和权限
Get-EVArchivePermission
Get-EVArchivePermission 用于返回对指定归档具有如下任何类型访问权限的所有用户和组的列表。
表:访问权限类型
访问权限 | 可授予的权限 |
|---|---|
Read | 读取归档中的所有项目,以及从归档中还原项目。 |
Write | 将项目保存到归档中,以及从归档中检索项目。具有此访问权限的用户还可以控制归档中的文件夹。例如,他们可以重命名文件夹,还可以更改对文件夹的权限。 |
Delete | 从归档中删除项目。要允许用户从归档中删除项目,必须授予用户对归档的删除权限,选中站点设置,并使用 Set-EVArchive 将 -DeleteProtected 设置为 $false。 |
表:访问权限类型 介绍 Get-EVArchivePermission 为其返回了信息的访问权限类型。
表:访问权限类型
类型 | 说明 |
|---|---|
自动 | 针对 Enterprise Vault 从中进行归档的目标(例如 Exchange 邮箱)所设置的权限。 默认情况下,Enterprise Vault 将这些权限与对相应归档及归档文件夹的权限同步。 |
手动 | Enterprise Vault 管理员针对归档设置的权限。 在编辑归档属性时,管理员可以手动将权限应用到归档,此操作将覆盖自动权限。 |
请注意下列事项:
要管理指定类型的归档,运行 cmdlet 的用户必须具有基于角色的相应管理权限。例如,要管理 Exchange 邮箱归档,用户必须具有“可以管理 Exchange 邮箱归档”这一基于角色的管理权限。
此 cmdlet 会返回拥有 Active Directory 或 Domino Directory 帐户的用户的权限信息。要查看 Domino 用户,您需要安装 Notes 客户端,并在 Enterprise Vault 服务器上配置 Domino 域。
如果归档已标记为删除,此 cmdlet 不会返回权限信息。
Get-EVArchivePermission 由管理单元 Symantec.EnterpriseVault.PowerShell.Snapin.dll 提供。
Get-EVArchivePermission [-ArchiveId] <String> [[-Trustee] <String>] [-Granted <AccessRight[]> {Read | Write | Delete | All}] [-Denied <AccessRight[]> {Read | Write | Delete | All}] [<CommonParameters>]
表:Get-EVArchivePermission 参数
参数 | 说明 |
|---|---|
-ArchiveId(必填) | 用于指定要对其返回访问权限列表的归档的 ID。可以使用 Get-EVArchive 获取所需 ID。 |
-Trustee | 筛选访问权限列表,以仅显示指定用户或组的访问权限。 对于 Active Directory 帐户,用以下任何格式键入值:
对于 Domino 帐户,用以下任何格式键入值:
|
-Granted | 筛选访问权限列表,以仅显示已授予指定类型访问权限(Read、Write 或 Delete)的用户和组。将访问权限类型指定为“All”可返回已授予所有类型访问权限的用户和组的列表。 可以使用英文逗号分隔的方式指定多个访问权限类型;例如,-Granted Read,Write。 |
-Denied | 筛选访问权限列表,以仅显示已拒绝指定类型访问权限(Read、Write 或 Delete)的用户和组。将访问权限类型指定为“All”可返回已拒绝所有类型访问权限的用户和组的列表。 可以使用英文逗号分隔的方式指定多个访问权限类型;例如,-Denied Read,Write。 |
Get-EVArchivePermission -ArchiveId 19D...EVServer1
返回对指定归档具有 Read、Write 或 Delete 权限的所有用户和组的列表。
Get-EVArchive -ArchiveName msmith | Get-EVArchivePermission
将 Get-EVArchive cmdlet 用作 Get-EVArchivePermission cmdlet 的管道输入,并返回有权访问指定归档的所有用户和组的列表。
Get-EVArchive -ArchiveName msmith | Get-EVArchivePermission | Format-List
将输出的格式设置为属性列表,其中包括上述命令未输出的一些属性。例如:
ArchiveId : 19DA8E5040AE76844B9257AD88F4B8098111000EVServer1 ArchiveName : msmith ArchiveType: ARCHIVE_TYPE_MAILBOX TrusteeId : S-1-5-21-1924283671-4217592524-148916455-1131 Trustee : EXAMPLE\msmith TrusteeSource : Windows TrusteeType : User ManualGranted: ManualDenied: AutoGranted: Read,Write,Delete AutoDenied:
Get-EVArchive -ArchiveName msmith | Get-EVArchivePermission -Trustee EXAMPLE\msmith
仅返回 Windows 受信者“EXAMPLE\msmith”对指定归档的权限。
Get-EVArchive -ArchiveName dsmith | Get-EVArchivePermission -Trustee "CN=dsmith/O=DominoOrg"
仅返回 Domino Directory“DominoOrg”中的 Domino 用户“dsmith”对指定归档的权限。
Get-EVArchive -ArchiveName msmith | Get-EVArchivePermission -Trustee EXAMPLE\*
执行通配符搜索,并返回“EXAMPLE”域中对指定归档具有 Read、Write 或 Delete 权限的所有用户和组的列表。
Get-EVArchive -ArchiveName dsmith | Get-EVArchivePermission -Trustee "*/abc/DominoOrg"
返回 Domino 通配符条目“*/abc/DominoOrg”的权限信息。
Get-EVArchive -ArchiveName msmith | Get-EVArchivePermission -Trustee EXAMPLE\* -Granted All
返回“EXAMPLE”域中已对其授予指定归档的“All”访问权限(Read、Write 和 Delete)的所有用户和组的列表。
Get-EVArchive -ArchiveName msmith | Get-EVArchivePermission -Trustee EXAMPLE\* -Denied Delete
返回“EXAMPLE”域中已对其拒绝指定归档的 Delete 权限的所有用户和组的列表。
Get-EVArchive -ArchiveName msmith | Get-EVArchivePermission -Granted Read -Denied Delete
返回已对其授予指定归档的 Read 权限并且已对其拒绝该指定归档的 Delete 权限的所有用户和组的列表。
Get-EVArchivePermission 用于返回 EnterpriseVault.Admin.ArchivePermissionEntry 类型的对象,其中包含以下属性。
表:Get-EVArchivePermission 属性
名称 | 类型 | 说明 |
|---|---|---|
ArchiveId | 字符串 | 用户或组有权访问的归档的 ID。 |
ArchiveName | 字符串 | 用户或组有权访问的归档的名称。 |
ArchiveType | EV_STG_API_ARCHIVE_TYPE | Enterprise Vault 归档类型枚举。可能值如下:
|
TrusteeId | 字符串 | 用户或组的唯一标识 ID。 对于 Active Directory 帐户,该 cmdlet 将显示安全标识符 (SID);而对于 Domino Directory 帐户,该 cmdlet 将显示 UNID。 |
Trustee | 字符串 | 用户或组的帐户名称。 |
TrusteeSource | TrusteeSource | 用户或组的帐户所在的目录服务。“Windows”表示 Active Directory,而“Domino”表示 Domino Directory。 |
TrusteeType | TrusteeType | Enterprise Vault 受信者类型枚举。可能值如下:
|
ManualGranted | AccessRight[] | 手动授予的访问权限级别:Read、Write 或 Delete。 |
ManualDenied | AccessRight[] | 手动拒绝的访问权限级别:Read、Write 或 Delete。 |
AutoGranted | AccessRight[] | 自动授予的访问权限级别:Read、Write 或 Delete。 |
AutoDenied | AccessRight[] | 自动拒绝的访问权限级别:Read、Write 或 Delete。 |