Hallo Pavel,
ah jetzt ja, ob Du das mit Bordmitteln hinbekommst ? Sichere lieber den EVService Account entsprechend ab. Du kannst den Login ja auf die notwendigen Maschinen eingrenzen.
Aber für Dein Vorhaben kann ich mir nur ein Accountingsystem vorstellen, was das mitschreibt.
Alternativ kannst Du einen Script wiederholt laufen lassen und dir die Mailboxen rausschreiben lassen bei denen die letzte Anmeldung vom EVService Benutzer war.
z.B.
$EV = <Domäne>\<EVService> # hier die entsprechenden Daten ändern
$MBX = get-Mailbox
foreach ( $PF in $MBX )
{
$Stat = Get-MailboxStatistics -Identity $PF.Alias | select-object DisplayName, LastLoggedOnUserAccount, LastLogonTime
if ( $Stat.LastLoggedOnUserAccount -eq $EV) { write-host $Stat.DisplayName }
}
Das könntest Du latürlich ausbauen und ja, das Ergebinis gilt nur für den Augenblick der Abfrage.
Gruß
Volker
Aber ein EV Account muß doch "quasi ständig" auf irgendwelche Accounts zugreifen. Welche INfo hätte man also vom Script?
Eigentlich nicht. Der Service Account kommt nur bei der Provisionierung und der Archivierung zum tragen. Für das retrieve archivierter Objekte langen die Credentials des Benutzers, auch wenn da noch ( so sehe ich das ) ein Proxy DataAccessUser als Stellvertreter dazwischen hängt. Da habe ich mich aber, ehrlich gesagt, noch nie intensiv mit beschäftigt. Läuft.
Den EVService und den DataAccess User habe ich allerdings noch nie als letzten Benutzer eines Postfachs wahrgenommen.
Pavel hat da auch einen Blick drauf, den ich noch nie geworfen habe. Sind Credentials von Dienstbenutzern in "fremde" Hände gelangt, sollte hier gehandelt werden und die Daten unbedingt abgeändert werden. Ausser auf dem EVServer haben die Dienstaccounts nix zu suchen. Müssen Passworter geändert werden, ist dies dann an "vielen" Stellen einzutragen ( Diensten, EV Config... ). Falls das nötig ist, würde ich sicherheitshalber mit Veritas oder einem Supporter die genaue Vorgehensweise absprechen.
Die Daten werden doch aber im Normalfall vom Service Account des archivsystems archiviert, oder funktioniert das beim ev anders?
Der Service Account kommt nur bei der Provisionierung und der Archivierung zum tragen.
Ja, aber eine Anmeldung am Postfach durch den Service Account habe ich noch nicht beobachtet.
Würde mich mal interessieren, wie dann die Daten vom Postfach des Users in das Archiv kommen. 
Aber ich hab kein EV mehr im Einsatz.
Welche Methodik da benutzt wird weiß ich nicht, aber ich bringe das mal in Erfahrung. Mit welcher EV Version hast Du aufgehört ?
Ach das war irgendwann im Jahr 2012 würde ich schätzen. Also schon lange her.
Hallo zusammen
Ja dieser Service Account kommt immer wieder zum archivieren zum Einsatz. Dieser hat ja auch als einziger Vollzugriff auf alle Mailboxen.
Mein Problem ist, dass sich jemand der die Rechte hat, auch am EV Server mit diesem Service Account anmelden kann. Da ist immer auf dem Server ein Office installiert, da EV das braucht. Somit können dadurch alle Mailboxen angehängt werden und die Mails angeschaut werden. Falls dies mal passieren würde, wäre mir geholfen welches Postfach angefügt wurde.
Hoffentlich versteht ihr mich
Gruss
Pavel
