Come posso controllare le azioni della cassetta postale dell'utente eseguite tramite IMAP in Exchange 2010?

Ho letto l' articolo Technet sull'auditing delle cassette postali ma sembra funzionare solo per l'accesso MAPI.

Eseguo il cmdlet seguente per abilitare il controllo del proprietario:

> Set-Mailbox -Identity "Mr. Mel-Bin" -AuditEnabled $true -AuditOwner Create,SoftDelete,HardDelete,Update,Move,MoveToDeletedItems

Ciò non restituisce alcun output. Quindi, sposto alcuni messaggi nella cassetta postale usando il client IMAP e eseguo il seguente cmdlet per vedere se il controllo ha funzionato:

>Search-MailboxAuditLog -Identity bfernan -LogonTypes Owner -ShowDetails -StartDate 10/9/2011

Questo non restituisce alcun output. C'è qualcosa che sto trascurando o Exchange 2010 non controlla semplicemente l'accesso IMAP?

— Belmin Fernandez
fonte

Stai impostando le proprietà di controllo del proprietario. Stai utilizzando l'account "Mr. Mel-Bin" per accedere tramite IMAP?

— the-wabbit,

@ syneticon-dj sì, lo sono.

— Belmin Fernandez,

Mmh. Potresti aggiungere il parametro -ShowDetails a Search-MailboxAuditLog?

— the-wabbit,

@ syneticon-dj Ho modificato il comando. Questo non restituisce alcun output.

— Belmin Fernandez,

Non ho ulteriori domande, vostro onore. Ma nessuna idea neanche. Non sarebbe la prima volta che un certo tipo di funzionalità è limitata all'accesso MAPI. Nel forum di supporto potresti chiedere una dichiarazione ufficiale: i dipendenti Microsoft che potrebbero semplicemente chiedere al gruppo di prodotti responsabile stanno leggendo e rispondendo lì.

— the-wabbit l'

L'IMAP è configurato per riportare le modifiche al server ? O sta semplicemente facendo la mossa "localmente" ?
Hai provato, ad esempio, con OWA per vedere se l'auditing funziona utilizzando lo scambio semplice?
Usi 2 "-Identity"stringhe diverse , puoi usare la stessa per entrambi i comandi?

— MichelZ
fonte