Moin,
MSExchange Throttling hat eigene Performance Counter, das könnte man anwenden. Ansonsten gibt es auch Events im Event Log.
Moin,
MSExchange Throttling hat eigene Performance Counter, das könnte man anwenden. Ansonsten gibt es auch Events im Event Log.
Franky hat sowas mal veröffentlicht (https://www.frankysweb.de/exchange-reporter-2013/), aber nicht in der Detailtiefe, die Dir vorschwebt. Ansonsten haben viele von uns Derartiges in Ansätzen gebaut, meist mit PowerShell. Dann gab es mal dieses Exchange Analyzer-Projekt https://practical365.com/exchangeanalyzer/ , das konzentriert sich aber auf Best Practices-Analyse und wurde auch nicht wirklich entwickelt. Auch mit Best Practices befasst sich GitHub - vCheckReport/vCheck-Exchange: vCheck report with various plugins relating to Exchange environments ...
Ansonsten hat Przemyslaw Klys (evotec.xyz) eine Reihe von Modulen veröffentlicht, mit denen man mit wenig Aufwand strukturierte Daten, die aus irgendwelchen Cmdlets rausfallen, in interaktive HTML-Tabellen wandeln kann.
Nicht die Antwort, die Du suchst, aber Anregungen
Diese exakte Situation habe ich mit jemanden vor ein paar Wochen durchexerziert. Exchange 2013, Outlook 2016. Primäres Postfach regulär per Autodiscover und Windows-Authentifizierung eingebunden, dann das Sekundäre *als separates Konto im gleichen MAPI-Profil* hinzugefügt, Authentifizierung abgespeichert, fertig.
Es sei denn, dieser Jemand versteckt sich hinter wrangel und hat jetzt doch Probleme mit der Konstellation
Solange er in der DB rumliegt ist er ungefährlich.
Genau das sehen einige Sicherheitsbeauftragten, mit denen ich in den letzten 10 Jahren zu tun hatte, anders. Sie müssen nämlich, anders als wir, nicht nur die konkrete, sondern auch die abstrakte Bedrohung zumindest erfasst haben.
Moin,
Ich weiß, dass TrendMicro SMEX das kann, der Transport - Scanner wird aber natürlich mit installiert. Letzterer kann mittels Policies aber auf Durchzug gestellt werden
Die Motivation ist übrigens gar nicht so abwegig: Zero Day-Angriffe.
Moin,
Du kannst statt Empfänger den To: Header der Nachricht auswerten lassen. Wenn User1 natürlich 20 Aliase hat, die alle aktiv für den Mail-Empfang verwendet werden, wird das entsprechend komplex.
...und off-topic, aber dennoch wichtig: es heißt "on premiseS"
ohne GC? Warum?
Weil man bis inkl. 2003 dieses Problem hatte: Wenn nicht jeder DC einen GC hostet, durfte der Infrastrukturmaster kein GC sein. Aber das ist a. seit 2008 Geschichte, und b. muss man ja auch schwerwiegende Gründe haben, heutzutage DCs ohne GC bereitzustellen, zumal wenn Exchange am Start ist