Enterprise Vault™ 管理指南
- 关于本指南
- 管理员安全管理
- 日常管理
- 监控系统状态
- 监控应用程序日志
- 关于 Exchange 邮箱归档报告
- 监控 MSMQ 队列
- 关于启动或停止任务或服务
- 使用 Windows 事件查看器检查日志
- 监控日记邮箱
- 关于监控磁盘
- 关于维护 SQL 数据库
- 使用 SQL Always On 可用性组
- 关于管理保管库存储组和共享
- 关于管理安全副本
- 关于管理分区翻转
- 恢复已删除项目
- 关于过期和删除
- 使用保留类别和保留计划
- 查看过期报告
- 关于维护配置组
- 对新的邮箱启用归档
- 关于对选定的归档应用法定保留或删除其法定保留状态
- 关于移动归档
- 删除归档
- 用于管理归档的 PowerShell cmdlet
- 用于管理归档权限的 PowerShell cmdlet
- 删除保管库存储
- 设置系统消息
- 关于索引卷
- 移动目录数据库
- 移动保管库存储数据库
- 移动指纹数据库
- 移动监控数据库
- 移动审核数据库
- 更改 Vault Service 帐户密码
- 使用 Enterprise Vault 进行记录管理
- 自动筛选事件
- 管理索引
- 高级 Domino 邮箱和桌面策略设置
- 高级 Exchange 邮箱和桌面策略设置
- 关于 Exchange 邮箱和桌面高级设置
- 编辑 Exchange 邮箱和桌面高级设置
- Exchange 邮箱策略高级设置
- 归档常规(Exchange 邮箱策略高级设置)
- 归档已删除项目(Exchange 归档常规设置)
- 归档草稿项目(Exchange 归档常规设置)
- 归档命名约定(Exchange 归档常规设置)
- 归档未过期的日历事件(Exchange 归档常规设置)
- 按从右到左顺序自定义的快捷方式的代码页(Exchange 归档常规设置)
- 不归档挂起提示(Exchange 归档常规设置)
- 使用相应的代码页为自定义正文进行编码(Exchange 归档常规设置)
- 未来项目保留类别(Exchange 归档常规设置)
- 包括默认权限和匿名权限(Exchange 归档常规设置)
- 继承的权限(Exchange 归档常规设置)
- 最大邮件归档大小 (以 MB 为单位)(Exchange 归档常规设置)
- 挂起快捷方式超时(Exchange 归档常规设置)
- 重置归档名称(Exchange 归档常规设置)
- 将操作失败的邮件设置为“不归档”(Exchange 归档常规设置)
- 删除非快捷方式项目的附件(Exchange 归档常规设置)
- 同步文件夹权限(Exchange 归档常规设置)
- 自定义快捷方式的文本方向指示符(Exchange 归档常规设置)
- 有效的 Enterprise Vault 站点别名(Exchange 归档常规设置)
- 如果存在默认权限或匿名权限,则发出警告(Exchange 归档常规设置)
- 归档常规(Exchange 邮箱策略高级设置)
- Exchange 桌面策略高级设置
- Office Mail App(Exchange 桌面策略高级设置)
- Outlook(Exchange 桌面策略高级设置)
- 将服务器添加到 Intranet 区域(Exchange Outlook 设置)
- 允许在公用文件夹中使用脚本(Exchange Outlook 设置)
- 允许在共享文件夹中使用脚本(Exchange Outlook 设置)
- 允许复制快捷方式(Exchange Outlook 设置)
- 备用 Web 应用程序 URL(Exchange Outlook 设置)
- 自动删除 IE 文件的高速缓存(Exchange Outlook 设置)
- 自动重新启用 Outlook 加载项(Exchange Outlook 设置)
- 本地部署表单(Exchange Outlook 设置)
- 显示通知(Exchange Outlook 设置)
- 在原始项上显示 Office 应用程序(Exchange Outlook 设置)
- 文件夹属性可见(Exchange Outlook 设置)
- 在出错时强制重新加载表单(Exchange Outlook 设置)
- 转发原始项目(Exchange Outlook 设置)
- 限制自动重新启用加载项(Exchange Outlook 设置)
- 邮箱属性可见(Exchange Outlook 设置)
- 标记 PST 文件(Exchange Outlook 设置)
- 消息属性可见(Exchange Outlook 设置)
- Outlook 加载项行为(Exchange Outlook 设置)
- 策略查找位置(Exchange Outlook 设置)
- 保留邮件类别(Exchange Outlook 设置)
- 保留邮件类别(针对内容类别)(Exchange Outlook 设置)
- 阻止禁用 Outlook 加载项(Exchange Outlook 设置)
- 打印行为(Exchange Outlook 设置)
- PST 导入暂停时间间隔(Exchange Outlook 设置)
- PST 导入工作检查的时间间隔(Exchange Outlook 设置)
- PST 搜索时间间隔(Exchange Outlook 设置)
- 公用文件夹操作(Exchange Outlook 设置)
- 删除 PST 条目(Exchange Outlook 设置)
- 从 Intranet 区域中删除服务器(Exchange Outlook 设置)
- 回复行为(Exchange Outlook 设置)
- 搜索行为(Exchange Outlook 设置)
- 快捷方式下载进度(Exchange Outlook 设置)
- 软删除(Exchange Outlook 设置)
- 使用代理设置(Exchange Outlook 设置)
- Web 应用程序 URL(Exchange Outlook 设置)
- 保管库缓存器(Exchange 桌面策略高级设置)
- 下载项目归档时间限制(Exchange 保管库缓存器设置)
- 锁定下载项目归档时间限制(Exchange 保管库缓存器设置)
- 手动归档插入(Exchange 保管库缓存器设置)
- 需要脱机存储(Exchange 保管库缓存器设置)
- 暂停时间间隔(Exchange 保管库缓存器设置)
- 项目间的休眠期(Exchange 保管库缓存器设置)
- 提前抢先归档(Exchange 保管库缓存器设置)
- 根文件夹(Exchange 保管库缓存器设置)
- 根文件夹搜索路径(Exchange 保管库缓存器设置)
- 显示设置向导(Exchange 保管库缓存器设置)
- 同步归档类型(Exchange 保管库缓存器设置)
- 自动启用 WDS 搜索(Exchange 保管库缓存器设置)
- 虚拟保管库(Exchange 桌面策略高级设置)
- 每次同步时的最大归档请求数(Exchange 虚拟保管库设置)
- 归档项目的最大尝试次数(Exchange 虚拟保管库设置)
- 每次同步时归档的最大数据量(Exchange 虚拟保管库设置)
- 每次同步时的最大删除请求数(Exchange 虚拟保管库设置)
- 归档的最大项目大小(Exchange 虚拟保管库设置)
- 每次同步时的最大项目更新数(Exchange 虚拟保管库设置)
- 无内容操作的最大总计大小(Exchange 虚拟保管库设置)
- 归档项目的最大总计大小(Exchange 虚拟保管库设置)
- 在阅读窗格中显示内容(Exchange 虚拟保管库设置)
- 可触发同步的项目阈值数(Exchange 虚拟保管库设置)
- 可触发同步的项目阈值总计大小(Exchange 虚拟保管库设置)
- 用户可以归档项目(Exchange 虚拟保管库设置)
- 用户可以将项目复制到另一个存储(Exchange 虚拟保管库设置)
- 用户可以复制其归档中的项目(Exchange 虚拟保管库设置)
- 用户可以硬删除项目(Exchange 虚拟保管库设置)
- 用户可以重新组织项目(Exchange 虚拟保管库设置)
- 高级 Exchange 日记策略设置
- Exchange 公用文件夹策略高级设置
- 高级 SMTP 策略设置
- 站点属性高级设置
- 关于站点属性高级设置
- 编辑站点属性高级设置
- 站点属性高级设置
- 内容转换(站点属性高级设置)
- 从转换中排除的文件类型(站点属性内容转换设置)
- 转换为文本的文件类型(站点属性内容转换设置)
- 用于 Postscript 转换的文件类型(站点属性内容转换设置)
- 用于 OCR 转换的文件类型(站点属性内容转换设置)
- 用于 IFilter 转换的文件类型(站点属性内容转换设置)
- 转换超时(站点属性内容转换设置)
- 归档文件类型的转换超时(站点属性内容转换设置)
- 包含隐藏的文本(站点属性内容转换设置)
- 包含隐藏的电子表格数据(站点属性内容转换设置)
- 显示电子表格边框(站点属性内容转换设置)
- 显示元数据属性(站点属性内容转换设置)
- 最大转换大小(站点属性内容转换设置)
- 包括元数据属性(站点属性内容转换设置)
- OCR 语言(站点属性“内容转换”设置)
- OCR 优化(站点属性“内容转换”设置)
- 记录转换失败事件(站点属性“内容转换”设置)
- 记录回退到文本事件(站点属性“内容转换”设置)
- 记录转换超时事件(站点属性“内容转换”设置)
- 记录文件类型不识别事件(站点属性“内容转换”设置)
- 记录超过最大转换大小事件(站点属性“内容转换”设置)
- 内嵌图像的 OCR 转换(站点属性“内容转换”设置)
- 要进行内嵌图像 OCR 转换的文件类型(站点属性“内容转换”设置)
- 扫描过的页面的 OCR 转换(站点属性“内容转换”设置)
- 文件系统归档(站点属性高级设置)
- IMAP(站点属性高级设置)
- 索引(站点属性高级设置)
- Skype for Business(站点属性高级设置)
- SQL Server(站点属性高级设置)
- SMTP(站点属性高级设置)
- 存储(站点属性高级设置)
- 内容转换(站点属性高级设置)
- 计算机属性高级设置
- 关于计算机属性高级设置
- 编辑计算机属性高级设置
- 计算机属性高级设置
- 代理(计算机属性高级设置)
- 文件系统归档(计算机属性高级设置)
- IMAP(计算机属性高级设置)
- 索引(计算机属性高级设置)
- 创建多个索引位置(计算机属性索引设置)
- 空索引卷删除限制(计算机属性索引设置)
- 强行关闭索引引擎(计算机属性索引设置)
- 检查失败的卷的频率(计算机属性索引设置)
- 检查要处理的索引卷的频率(计算机属性索引设置)
- 对要处理的索引卷进行完全检查的频率(计算机属性索引设置)
- 索引引擎查询服务端口(计算机属性索引设置)
- 索引执行超时(计算机属性索引设置)
- 索引最大请求长度(计算机属性索引设置)
- 索引内存限制阈值(计算机属性索引设置)
- 最长子进程关闭时间(计算机属性索引设置)
- 最长子进程启动时间(计算机属性索引设置)
- 最大并发索引容量(计算机属性索引设置)
- 最长索引应用程序池启动时间(计算机属性索引设置)
- 最长索引引擎关闭时间(计算机属性索引设置)
- 最长索引引擎启动时间(计算机属性索引设置)
- 最长项目等待时间(计算机属性索引设置)
- 文件系统索引卷中的最大项目数(计算机属性索引设置)
- 日记索引卷中的最大项目数(计算机属性索引设置)
- 邮箱索引卷中的最大项目数(计算机属性索引设置)
- 公用文件夹索引卷中的最大项目数(计算机属性索引设置)
- 共享索引卷中的最大项目数(计算机属性索引设置)
- SharePoint 索引卷中的最大项目数(计算机属性索引设置)
- 单个索引卷中的最大项目数(计算机属性索引设置)
- 单个 Internet 邮件索引卷中的最大项目数(计算机属性索引设置)
- 搜索 HTTP 服务路径(计算机属性索引设置)
- 搜索 HTTP 服务端口(计算机属性索引设置)
- 搜索 HTTP 服务需要 SSL(计算机属性索引设置)
- 搜索日志查询(计算机属性索引设置)
- 搜索日志结果(计算机属性索引设置)
- 搜索日志文件夹(计算机属性索引设置)
- 搜索最大线程数(计算机属性索引设置)
- 搜索最小线程数(计算机属性索引设置)
- 搜索性能计数器已启用(计算机属性索引设置)
- 存储(计算机属性高级设置)
- 任务属性高级设置
- 高级个人存储管理属性
- 分类策略高级设置
- 管理存储队列
- 自动监控
- 管理扩展内容提供商
- 导出归档
- Enterprise Vault 消息队列
- 自定义和最佳做法
- 构造块配置中的故障转移
- 附录 A. Enterprise Vault 使用的端口
- 附录 B. 实用的 SQL 查询
- 附录 C. 故障排除
- 安装问题
- Microsoft SQL Server 问题
- 服务器问题
- 客户端问题
- 启用或处理邮箱时的问题
- 在保管库缓存器同步方面出现的问题
- 有关 Enterprise Vault 组件的问题
- 有助于故障排除的技术
- 关于移动 Indexing Service
- 附录 D. Enterprise Vault 帐户和权限
Remove-EVArchivePermission
Remove-EVArchivePermission用于删除授予或拒绝某个用户或组的对指定归档的访问权限,可删除的访问权限类型如下。
表:访问权限类型
|
访问 |
可授予的权限 |
|---|---|
|
读取 |
读取归档中的所有项目,以及从归档中还原项目。 |
|
写入 |
将项目保存到归档中,以及从归档中检索项目。具有此访问权限的用户还可以控制归档中的文件夹。例如,他们可以重命名文件夹,还可以更改对文件夹的权限。 |
|
删除 |
从归档中删除项目。要允许用户从归档中删除项目,必须授予用户对归档的删除权限,选中站点设置,并使用 Set-EVArchive 将 -DeleteProtected 设置为 $false。 |
请注意以下几点:
要管理指定类型的归档,运行 cmdlet 的用户必须具有基于角色的相应管理权限。例如,要管理 Exchange 邮箱归档,用户必须具有“可以管理 Exchange 邮箱归档”这一基于角色的管理权限。
您可以使用此 cmdlet 删除拥有 Active Directory 或 Domino Directory 帐户的用户的访问权限。请注意,Domino 用户仅对 Domino 邮箱归档具有访问权限。要删除 Domino 用户的访问权限,您需要安装 Notes 客户端,并在 Enterprise Vault 服务器上配置 Domino 域。
此 cmdlet 仅会删除手动设置的权限。您无法使用此 cmdlet 删除自动设置的权限。
如果归档已标记为删除,此 cmdlet 不会删除权限信息。
此 cmdlet 的作用与在“归档属性”对话框的“权限”选项卡中清除用户对应的复选框相同。
Remove-EVArchivePermission由管理单元Symantec.EnterpriseVault.PowerShell.Snapin.dll提供。
Remove-EVArchivePermission [-ArchiveId] <String> [-Trustee] <String> [-Granted <AccessRight[]> {Read | Write | Delete | All}] [-Denied <AccessRight[]> {Read | Write | Delete | All}] [-WhatIf] [-Confirm] [<CommonParameters>]
Remove-EVArchivePermission [-ArchiveId] <String> [-Trustee] <String> -All [-WhatIf] [-Confirm] [<CommonParameters>]
表:Remove-EVArchivePermission 参数
|
参数 |
描述 |
|---|---|
|
-ArchiveId (必填) |
指定要为其删除访问权限的归档的 ID。可以使用 Get-EVArchive 获取所需 ID。 |
|
-Trustee (必填) |
要对其删除指定归档的访问权限的用户或组的帐户名称。 对于 Active Directory 帐户,用以下任何格式键入值:
对于 Domino 帐户,用以下任何格式键入值:
|
|
-Granted |
要对用户或组删除的已授予的访问权限:Read、Write 或 Delete。将访问权限类型指定为“All”可删除相应用户或组的所有已授予权限。 可以使用英文逗号分隔的方式指定多个访问权限类型;例如,-Granted Read,Write。 |
|
-Denied |
要对用户或组删除的已拒绝的访问权限:Read、Write 或 Delete。将访问权限类型指定为“All”可删除对相应用户或组的所有已拒绝的权限。 可以使用英文逗号分隔的方式指定多个访问权限类型;例如,-Denied Read,Write。 |
|
-All |
用于删除用户或组对指定归档的所有已授予和拒绝的权限。它与指定的-Granted All -Denied All相同。 |
|
-WhatIf |
显示如果 cmdlet 运行会发生的情况。cmdlet 没有实际运行。 |
|
-Confirm |
运行 cmdlet 之前,系统会提示您进行确认。要禁止显示确认提示,请使用语法-Confirm:$False。必须在语法中包括冒号 (:)。 |
Remove-EVArchivePermission -ArchiveId 19D...EVServer1 -Trustee EXAMPLE\msmith -Granted Read
提示您确认,然后从已授予访问权限列表中删除用户“EXAMPLE\msmith” 对 ID 为 “19D...EVServer1” 的归档的“Read”权限。
Get-EVArchive -ArchiveName msmith | Remove-EVArchivePermission -Trustee EXAMPLE\msmith -Denied Read,Write -Confirm:$false
通过管道将取自 Get-EVArchive 的归档 ID 传输到 Remove-EVArchivePermission,并从已拒绝访问权限列表中删除用户“EXAMPLE\msmith”对归档“msmith”的“Read”和“Write”权限。此命令还会取消确认提示信息。
Get-EVArchive -ArchiveName msmith | Remove-EVArchivePermission -Trustee EXAMPLE\msmith -All -Confirm:$false
通过管道将取自 Get-EVArchive 的归档 ID 传输到 Remove-EVArchivePermission,并删除用户“EXAMPLE\msmith”对归档“msmith”的所有已授予及已拒绝访问权限。此命令还会取消确认提示信息。
Get-EVArchive -ArchiveName dsmith | Remove-EVArchivePermission -Trustee dsmith/DominoOrg -Granted All -Confirm:$false
通过管道将取自 Get-EVArchive 的归档 ID 传输到 Remove-EVArchivePermission,并删除 Domino 用户“dsmith”对归档“dsmith”的所有已授予及已拒绝访问权限。此命令还会取消确认提示信息。
Get-EVArchive | Remove-EVArchivePermission -Trustee EXAMPLE\msmith -All -Confirm:$false
删除用户“EXAMPLE\msmith”对所有归档的所有访问权限,但不提示进行确认。
对于已删除其所有权限的用户或组,Remove-EVArchivePermission 会在完成时返回一条确认消息。如果用户或组仍具有一些权限,此 cmdlet 会返回EnterpriseVault.Admin.ArchivePermissionEntry类型的已修改对象,其中包含以下属性。
表:Remove-EVArchivePermission 属性
|
名称 |
类型 |
描述 |
|---|---|---|
|
ArchiveId |
字符串 |
用户或组有权访问的归档的 ID。 |
|
ArchiveName |
字符串 |
用户或组有权访问的归档的名称。 |
|
ArchiveType |
EV_STG_API_ARCHIVE_TYPE |
Enterprise Vault 归档类型枚举。可能值如下所述:
|
|
TrusteeId |
字符串 |
用户或组的唯一标识 ID。对于 Active Directory 帐户,该 cmdlet 将显示安全标识符 (SID);而对于 Domino Directory 帐户,该 cmdlet 将显示 UNID。 |
|
Trustee |
字符串 |
用户或组的帐户名称。 |
|
TrusteeSource |
TrusteeSource |
用户或组的帐户所在的目录服务。“Windows”表示 Active Directory,而“Domino”表示 Domino Directory。 |
|
TrusteeType |
TrusteeType |
Enterprise Vault 受信者类型枚举。可能值如下所述:
|
|
ManualGranted |
AccessRight[] |
手动授予的访问权限级别:Read、Write 或 Delete。 |
|
ManualDenied |
AccessRight[] |
手动拒绝的访问权限级别:Read、Write 或 Delete。 |
|
AutoGranted |
AccessRight[] |
自动授予的访问权限级别:Read、Write 或 Delete。 |
|
AutoDenied |
AccessRight[] |
自动拒绝的访问权限级别:Read、Write 或 Delete。 |