Enterprise Vault™ 管理指南
- 关于本指南
- 管理员安全管理
- 日常管理
- 监控系统状态
- 监控应用程序日志
- 关于 Exchange 邮箱归档报告
- 监控 MSMQ 队列
- 关于启动或停止任务或服务
- 使用 Windows 事件查看器检查日志
- 监控日记邮箱
- 关于监控磁盘
- 关于维护 SQL 数据库
- 使用 SQL Always On 可用性组
- 关于管理保管库存储组和共享
- 关于管理安全副本
- 关于管理分区翻转
- 恢复已删除项目
- 关于过期和删除
- 使用保留类别和保留计划
- 查看过期报告
- 关于维护配置组
- 对新的邮箱启用归档
- 关于对选定的归档应用法定保留或删除其法定保留状态
- 关于移动归档
- 删除归档
- 用于管理归档的 PowerShell cmdlet
- 用于管理归档权限的 PowerShell cmdlet
- 删除保管库存储
- 设置系统消息
- 关于索引卷
- 移动目录数据库
- 移动保管库存储数据库
- 移动指纹数据库
- 移动监控数据库
- 移动审核数据库
- 更改 Vault Service 帐户密码
- 使用 Enterprise Vault 进行记录管理
- 自动筛选事件
- 管理索引
- 高级 Domino 邮箱和桌面策略设置
- 高级 Exchange 邮箱和桌面策略设置
- 关于 Exchange 邮箱和桌面高级设置
- 编辑 Exchange 邮箱和桌面高级设置
- Exchange 邮箱策略高级设置
- 归档常规(Exchange 邮箱策略高级设置)
- 归档已删除项目(Exchange 归档常规设置)
- 归档草稿项目(Exchange 归档常规设置)
- 归档命名约定(Exchange 归档常规设置)
- 归档未过期的日历事件(Exchange 归档常规设置)
- 按从右到左顺序自定义的快捷方式的代码页(Exchange 归档常规设置)
- 不归档挂起提示(Exchange 归档常规设置)
- 使用相应的代码页为自定义正文进行编码(Exchange 归档常规设置)
- 未来项目保留类别(Exchange 归档常规设置)
- 包括默认权限和匿名权限(Exchange 归档常规设置)
- 继承的权限(Exchange 归档常规设置)
- 最大邮件归档大小 (以 MB 为单位)(Exchange 归档常规设置)
- 挂起快捷方式超时(Exchange 归档常规设置)
- 重置归档名称(Exchange 归档常规设置)
- 将操作失败的邮件设置为“不归档”(Exchange 归档常规设置)
- 删除非快捷方式项目的附件(Exchange 归档常规设置)
- 同步文件夹权限(Exchange 归档常规设置)
- 自定义快捷方式的文本方向指示符(Exchange 归档常规设置)
- 有效的 Enterprise Vault 站点别名(Exchange 归档常规设置)
- 如果存在默认权限或匿名权限,则发出警告(Exchange 归档常规设置)
- 归档常规(Exchange 邮箱策略高级设置)
- Exchange 桌面策略高级设置
- Office Mail App(Exchange 桌面策略高级设置)
- Outlook(Exchange 桌面策略高级设置)
- 将服务器添加到 Intranet 区域(Exchange Outlook 设置)
- 允许在公用文件夹中使用脚本(Exchange Outlook 设置)
- 允许在共享文件夹中使用脚本(Exchange Outlook 设置)
- 允许复制快捷方式(Exchange Outlook 设置)
- 备用 Web 应用程序 URL(Exchange Outlook 设置)
- 自动删除 IE 文件的高速缓存(Exchange Outlook 设置)
- 自动重新启用 Outlook 加载项(Exchange Outlook 设置)
- 本地部署表单(Exchange Outlook 设置)
- 显示通知(Exchange Outlook 设置)
- 在原始项上显示 Office 应用程序(Exchange Outlook 设置)
- 文件夹属性可见(Exchange Outlook 设置)
- 在出错时强制重新加载表单(Exchange Outlook 设置)
- 转发原始项目(Exchange Outlook 设置)
- 限制自动重新启用加载项(Exchange Outlook 设置)
- 邮箱属性可见(Exchange Outlook 设置)
- 标记 PST 文件(Exchange Outlook 设置)
- 消息属性可见(Exchange Outlook 设置)
- Outlook 加载项行为(Exchange Outlook 设置)
- 策略查找位置(Exchange Outlook 设置)
- 保留邮件类别(Exchange Outlook 设置)
- 保留邮件类别(针对内容类别)(Exchange Outlook 设置)
- 阻止禁用 Outlook 加载项(Exchange Outlook 设置)
- 打印行为(Exchange Outlook 设置)
- PST 导入暂停时间间隔(Exchange Outlook 设置)
- PST 导入工作检查的时间间隔(Exchange Outlook 设置)
- PST 搜索时间间隔(Exchange Outlook 设置)
- 公用文件夹操作(Exchange Outlook 设置)
- 删除 PST 条目(Exchange Outlook 设置)
- 从 Intranet 区域中删除服务器(Exchange Outlook 设置)
- 回复行为(Exchange Outlook 设置)
- 搜索行为(Exchange Outlook 设置)
- 快捷方式下载进度(Exchange Outlook 设置)
- 软删除(Exchange Outlook 设置)
- 使用代理设置(Exchange Outlook 设置)
- Web 应用程序 URL(Exchange Outlook 设置)
- 保管库缓存器(Exchange 桌面策略高级设置)
- 下载项目归档时间限制(Exchange 保管库缓存器设置)
- 锁定下载项目归档时间限制(Exchange 保管库缓存器设置)
- 手动归档插入(Exchange 保管库缓存器设置)
- 需要脱机存储(Exchange 保管库缓存器设置)
- 暂停时间间隔(Exchange 保管库缓存器设置)
- 项目间的休眠期(Exchange 保管库缓存器设置)
- 提前抢先归档(Exchange 保管库缓存器设置)
- 根文件夹(Exchange 保管库缓存器设置)
- 根文件夹搜索路径(Exchange 保管库缓存器设置)
- 显示设置向导(Exchange 保管库缓存器设置)
- 同步归档类型(Exchange 保管库缓存器设置)
- 自动启用 WDS 搜索(Exchange 保管库缓存器设置)
- 虚拟保管库(Exchange 桌面策略高级设置)
- 每次同步时的最大归档请求数(Exchange 虚拟保管库设置)
- 归档项目的最大尝试次数(Exchange 虚拟保管库设置)
- 每次同步时归档的最大数据量(Exchange 虚拟保管库设置)
- 每次同步时的最大删除请求数(Exchange 虚拟保管库设置)
- 归档的最大项目大小(Exchange 虚拟保管库设置)
- 每次同步时的最大项目更新数(Exchange 虚拟保管库设置)
- 无内容操作的最大总计大小(Exchange 虚拟保管库设置)
- 归档项目的最大总计大小(Exchange 虚拟保管库设置)
- 在阅读窗格中显示内容(Exchange 虚拟保管库设置)
- 可触发同步的项目阈值数(Exchange 虚拟保管库设置)
- 可触发同步的项目阈值总计大小(Exchange 虚拟保管库设置)
- 用户可以归档项目(Exchange 虚拟保管库设置)
- 用户可以将项目复制到另一个存储(Exchange 虚拟保管库设置)
- 用户可以复制其归档中的项目(Exchange 虚拟保管库设置)
- 用户可以硬删除项目(Exchange 虚拟保管库设置)
- 用户可以重新组织项目(Exchange 虚拟保管库设置)
- 高级 Exchange 日记策略设置
- Exchange 公用文件夹策略高级设置
- 高级 SMTP 策略设置
- 站点属性高级设置
- 关于站点属性高级设置
- 编辑站点属性高级设置
- 站点属性高级设置
- 内容转换(站点属性高级设置)
- 从转换中排除的文件类型(站点属性内容转换设置)
- 转换为文本的文件类型(站点属性内容转换设置)
- 用于 Postscript 转换的文件类型(站点属性内容转换设置)
- 用于 OCR 转换的文件类型(站点属性内容转换设置)
- 用于 IFilter 转换的文件类型(站点属性内容转换设置)
- 转换超时(站点属性内容转换设置)
- 归档文件类型的转换超时(站点属性内容转换设置)
- 包含隐藏的文本(站点属性内容转换设置)
- 包含隐藏的电子表格数据(站点属性内容转换设置)
- 显示电子表格边框(站点属性内容转换设置)
- 显示元数据属性(站点属性内容转换设置)
- 最大转换大小(站点属性内容转换设置)
- 包括元数据属性(站点属性内容转换设置)
- OCR 语言(站点属性“内容转换”设置)
- OCR 优化(站点属性“内容转换”设置)
- 记录转换失败事件(站点属性“内容转换”设置)
- 记录回退到文本事件(站点属性“内容转换”设置)
- 记录转换超时事件(站点属性“内容转换”设置)
- 记录文件类型不识别事件(站点属性“内容转换”设置)
- 记录超过最大转换大小事件(站点属性“内容转换”设置)
- 内嵌图像的 OCR 转换(站点属性“内容转换”设置)
- 要进行内嵌图像 OCR 转换的文件类型(站点属性“内容转换”设置)
- 扫描过的页面的 OCR 转换(站点属性“内容转换”设置)
- 文件系统归档(站点属性高级设置)
- IMAP(站点属性高级设置)
- 索引(站点属性高级设置)
- Skype for Business(站点属性高级设置)
- SQL Server(站点属性高级设置)
- SMTP(站点属性高级设置)
- 存储(站点属性高级设置)
- 内容转换(站点属性高级设置)
- 计算机属性高级设置
- 关于计算机属性高级设置
- 编辑计算机属性高级设置
- 计算机属性高级设置
- 代理(计算机属性高级设置)
- 文件系统归档(计算机属性高级设置)
- IMAP(计算机属性高级设置)
- 索引(计算机属性高级设置)
- 创建多个索引位置(计算机属性索引设置)
- 空索引卷删除限制(计算机属性索引设置)
- 强行关闭索引引擎(计算机属性索引设置)
- 检查失败的卷的频率(计算机属性索引设置)
- 检查要处理的索引卷的频率(计算机属性索引设置)
- 对要处理的索引卷进行完全检查的频率(计算机属性索引设置)
- 索引引擎查询服务端口(计算机属性索引设置)
- 索引执行超时(计算机属性索引设置)
- 索引最大请求长度(计算机属性索引设置)
- 索引内存限制阈值(计算机属性索引设置)
- 最长子进程关闭时间(计算机属性索引设置)
- 最长子进程启动时间(计算机属性索引设置)
- 最大并发索引容量(计算机属性索引设置)
- 最长索引应用程序池启动时间(计算机属性索引设置)
- 最长索引引擎关闭时间(计算机属性索引设置)
- 最长索引引擎启动时间(计算机属性索引设置)
- 最长项目等待时间(计算机属性索引设置)
- 文件系统索引卷中的最大项目数(计算机属性索引设置)
- 日记索引卷中的最大项目数(计算机属性索引设置)
- 邮箱索引卷中的最大项目数(计算机属性索引设置)
- 公用文件夹索引卷中的最大项目数(计算机属性索引设置)
- 共享索引卷中的最大项目数(计算机属性索引设置)
- SharePoint 索引卷中的最大项目数(计算机属性索引设置)
- 单个索引卷中的最大项目数(计算机属性索引设置)
- 单个 Internet 邮件索引卷中的最大项目数(计算机属性索引设置)
- 搜索 HTTP 服务路径(计算机属性索引设置)
- 搜索 HTTP 服务端口(计算机属性索引设置)
- 搜索 HTTP 服务需要 SSL(计算机属性索引设置)
- 搜索日志查询(计算机属性索引设置)
- 搜索日志结果(计算机属性索引设置)
- 搜索日志文件夹(计算机属性索引设置)
- 搜索最大线程数(计算机属性索引设置)
- 搜索最小线程数(计算机属性索引设置)
- 搜索性能计数器已启用(计算机属性索引设置)
- 存储(计算机属性高级设置)
- 任务属性高级设置
- 高级个人存储管理属性
- 分类策略高级设置
- 管理存储队列
- 自动监控
- 管理扩展内容提供商
- 导出归档
- Enterprise Vault 消息队列
- 自定义和最佳做法
- 构造块配置中的故障转移
- 附录 A. Enterprise Vault 使用的端口
- 附录 B. 实用的 SQL 查询
- 附录 C. 故障排除
- 安装问题
- Microsoft SQL Server 问题
- 服务器问题
- 客户端问题
- 启用或处理邮箱时的问题
- 在保管库缓存器同步方面出现的问题
- 有关 Enterprise Vault 组件的问题
- 有助于故障排除的技术
- 关于移动 Indexing Service
- 附录 D. Enterprise Vault 帐户和权限
Set-EVArchivePermission
Set-EVArchivePermission 用于授予或拒绝某个用户或组的对指定归档的访问权限,可授予或拒绝的访问权限类型如下。
表:访问权限类型
访问权限 | 可授予的权限 |
|---|---|
Read | 读取归档中的所有项目,以及从归档中还原项目。 |
Write | 将项目保存到归档中,以及从归档中检索项目。具有此访问权限的用户还可以控制归档中的文件夹。例如,他们可以重命名文件夹,还可以更改对文件夹的权限。 |
Delete | 从归档中删除项目。要允许用户从归档中删除项目,必须授予用户对归档的删除权限,选中站点设置,并使用 Set-EVArchive 将 -DeleteProtected 设置为 $false。 |
请注意下列事项:
要管理指定类型的归档,运行 cmdlet 的用户必须具有基于角色的相应管理权限。例如,要管理 Exchange 邮箱归档,用户必须具有“可以管理 Exchange 邮箱归档”这一基于角色的管理权限。
您可以使用此 cmdlet 设置拥有 Active Directory 或 Domino Directory 帐户的用户的访问权限。请注意,Domino 用户仅对 Domino 邮箱归档具有访问权限。要添加 Domino 用户,您需要安装 Notes 客户端,并在 Enterprise Vault 服务器上配置 Domino 域。
此 cmdlet 仅会授予或拒绝手动设置的权限。您无法使用此 cmdlet 更改自动设置的权限。
此 cmdlet 会将指定权限添加到用户或组现有的归档权限中,而不会覆盖现有权限。例如,如果用户或组已具有对指定归档的读取权限,而您指定了 -Grant Write,那么,Enterprise Vault 将授予用户或组对指定归档的读取和写入权限。
对于给定的访问权限类型,-Grant 和 -Deny 参数互斥,这意味着设置其中一项即会清除另一项。例如,如果用户或组已拒绝对指定归档的读取权限,而您指定了 -Grant Read,那么,该 cmdlet 会对相应用户或组授予读取访问权限。
-Deny 中指定的值的优先级高于 -Grant 中指定的值。例如:
如果您将访问权限类型指定为 -Grant All -Deny Delete,则该 cmdlet 会对相应用户或组授予读取和写入权限,但会拒绝用于从归档中删除项目的权限。
如果您将访问权限类型指定为 -Grant Delete -Deny All,那么,即使您已选择允许用户或组使用 -Grant Delete 从归档中删除项目,Enterprise Vault 也会拒绝相应用户或组对归档的所有访问权限。
如果归档已标记为删除,此 cmdlet 不会更新权限信息。
此 cmdlet 的作用与在“归档属性”对话框的“权限”选项卡中选中用户对应的复选框相同。
Set-EVArchivePermission 由管理单元 Symantec.EnterpriseVault.PowerShell.Snapin.dll 提供。
Set-EVArchivePermission [-ArchiveId] <String> [-Trustee] <String> [-Grant <AccessRight[]> {Read | Write | Delete | All}] [-Deny <AccessRight[]> {Read | Write | Delete | All}] [-WhatIf] [-Confirm] [<CommonParameters>]
表:Set-EVArchivePermission 参数
参数 | 说明 |
|---|---|
-ArchiveId(必填) | 指定要为其设置访问权限的归档的 ID。可以使用 Get-EVArchive 获取所需 ID。 |
-Trustee(必填) | 要对其添加或更新指定归档访问权限的用户或组的帐户名称。 对于 Active Directory 帐户,用以下任何格式键入值:
对于 Domino 帐户,用以下任何格式键入值:
|
-Grant | 要授予用户或组的对指定归档的访问权限:Read、Write 或 Delete。将访问权限类型指定为“All”可对用户或组授予所有类型的访问权限。 可以使用英文逗号分隔的方式指定多个访问权限类型;例如,-Grant Read,Write。 |
-Deny | 要拒绝用户或组的对指定归档的访问权限:Read、Write 或 Delete。将访问权限类型指定为“All”可对用户或组拒绝所有类型的访问权限。 可以使用英文逗号分隔的方式指定多个访问权限类型;例如,-Deny Read,Write。 |
-WhatIf | 显示如果 cmdlet 运行会发生的情况。cmdlet 没有实际运行。 |
-Confirm | 运行 cmdlet 之前,系统会提示您进行确认。要取消确认提示信息,请使用语法 -Confirm:$False。必须在语法中包括冒号 (:)。 |
Set-EVArchivePermission -ArchiveId 19D...EVServer1 -Trustee EXAMPLE\msmith -Grant read
授予用户“EXAMPLE\msmith”对 ID 为“19D...EVServer1”的归档的读取访问权限。
Get-EVArchive -ArchiveName msmith | Set-EVArchivePermission -Trustee EXAMPLE\msmith -Deny d
通过管道将取自 Get-EVArchive 的归档 ID 传输到 Set-EVArchivePermission,并拒绝 Windows 用户“EXAMPLE\msmith”对归档“msmith”的删除权限。
Get-EVArchive -ArchiveName dsmith | Set-EVArchivePermission -Trustee dsmith/DominoOrg -Deny d
通过管道将取自 Get-EVArchive 的归档 ID 传输到 Set-EVArchivePermission,并拒绝 Domino Directory“DominoOrg”中的 Domino 用户“dsmith”对 Domino 邮箱归档“dsmith”的删除权限。
Get-EVArchive -ArchiveName msmith | Set-EVArchivePermission -Trustee Example\Supervisors -Grant All -Deny R, W
警告:您在 Grant 和 Deny 参数中指定了相同的参数。Deny 参数中指定的权限的优先级更高。该 cmdlet 将添加权限“Deny: R, W”。
确认 是否要继续? [Y] 是 [N] 否 [S] 挂起 [?] 帮助 (默认值为“Y”): Y
系统将显示警告,然后提示进行确认以继续。如果选择“是”,该命令会授予组“EXAMPLE\Supervisors”对归档 “msmith”的删除访问权限,并拒绝相应的读取和写入访问权限。
Get-EVArchive -ArchiveName msmith | Set-EVArchivePermission -Trustee EXAMPLE\Supervisors -Grant Delete -Deny All -Confirm:$false
会显示警告,然后拒绝组“EXAMPLE\Supervisors”对归档“msmith”的读取、写入和删除访问权限,但不提示进行确认。
Get-EVArchive -ArchiveName msmith | Get-EVArchivePermission | ForEach-Object { Set-EVArchivePermission -ArchiveId 19D...EVServer1 -Trustee $_.Trustee -Grant $_.ManualGranted -Deny $_.ManualDenied }
通过管道传输取自 Get-EVArchive 的归档 ID 以及取自 Get-EVArchivePermission 的访问权限列表,并将针对归档“msmith”授予的访问权限复制到 ID 为“19D...EVServer1”的归档。
Set-EVArchivePermission 用于返回 EnterpriseVault.Admin.ArchivePermissionEntry 类型的对象,其中包含以下属性。
表:Set-EVArchivePermission 属性
名称 | 类型 | 说明 |
|---|---|---|
ArchiveId | 字符串 | 用户或组有权访问的归档的 ID。 |
ArchiveName | 字符串 | 用户或组有权访问的归档的名称。 |
ArchiveType | EV_STG_API_ARCHIVE_TYPE | Enterprise Vault 归档类型枚举。可能值如下:
|
TrusteeId | 字符串 | 用户或组的唯一标识 ID。对于 Active Directory 帐户,该 cmdlet 将显示安全标识符 (SID);而对于 Domino Directory 帐户,该 cmdlet 将显示 UNID。 |
Trustee | 字符串 | 用户或组的帐户名称。 |
TrusteeSource | TrusteeSource | 用户或组的帐户所在的目录服务。“Windows”表示 Active Directory,而“Domino”表示 Domino Directory。 |
TrusteeType | TrusteeType | Enterprise Vault 受信者类型枚举。可能值如下:
|
ManualGranted | AccessRight[] | 手动授予的访问权限级别:Read、Write 或 Delete。 |
ManualDenied | AccessRight[] | 手动拒绝的访问权限级别:Read、Write 或 Delete。 |
AutoGranted | AccessRight[] | 自动授予的访问权限级别:Read、Write 或 Delete。 |
AutoDenied | AccessRight[] | 自动拒绝的访问权限级别:Read、Write 或 Delete。 |