Hallo Exchange Community,
ich komme gerade in Kontakt mit dem Admin Auditing. Dies soll laut Antrag bei uns aktiviert werden. Nun ist Admin Auditing in Exchange 2013 default aktiv, ich bekomme aber in der Ausgabe keine Logeinträge angezeigt, obwohl ich zB zuletzt das Virtuelle Verzeichnis der EWS modifiziert habe.
Rolle: Org Admin
Folgende Werte sind aktiv (default):
- AdminAuditLogEnabled: True
- LogLevel: None
- TestCmdletLoggingEnabled: False
- AdminAuditLogCmdlets: {*}
- AdminAuditLogParameters: {*}
- AdminAuditLogExcludedCmdlets : {}
- AdminAuditLogAgeLimit: 90.00:00:00
Angezeigt wird im Admin Log aber nichts: Verwaltung und Compliance -> Überwachung -> Adminstratorüberwachungsprotokoll-Bericht ausführen -> Suche -> "Es gibt keine Elemente, die in dieser Ansicht angezeigt werden können"
Ich bitte um Unterstützung.
lcp
Meine Informationen:
https://docs.microsoft.com/de-…w-administrator-audit-log
http://msexchangeguru.com/2015…inistrator-audit-logging/
http://www.mustbegeek.com/view…it-logs-in-exchange-2016/