Вот есть рыба у меня, вдруг надо кому, тут в tlgrm спросили, немного обновил.
Регламент резервного копирования и последующего удаления ящиков уволенных сотрудников в Exchange.Вручную — раз в 2-3 месяца можно делать, в зависимости от количества.
Либо запилить автоматические скрипты с заданной глубиной даты или по расписанию.
Предварительно перенести нужные учетки с ящиками для очистки в одно OU **/Disabled и отключить в AD.
1. Экспорт ящиков в *.pst на сервер бэкапов (если нужно):foreach ($i in (Get-Mailbox -ResultSize Unlimited|Where {$_.OrganizationalUnit -eq "*/Disabled"})) { New-MailboxExportRequest -Mailbox $i -FilePath "\\servername\BackupPST\$($i.Alias).pst" }
UPD. Ессно, в destination folder вне организации Exchange надо дать нужные права на запись в т.ч. для группы Exchange Servers/Exchange Trusted Subsystem.
2. Отключение почтовых ящиков:foreach ($i in (Get-Mailbox -ResultSize Unlimited|Where {$_.OrganizationalUnit -eq "*/Disabled"})) { disable-mailbox -identity $i -Confirm:$False}
3. Удаление сразу Store-Mailbox, чтобы не ждать 30 дней пока они очистятся автоматом:Напрямую через identity не работает, поэтому используем mailboxguid, для каждой базы отдельно
$Mailboxes = Get-MailboxStatistics –Database “Database_Name” | Where-Object {$_.DisconnectReason –eq “Disabled”}
$Mailboxes | ForEach {Remove-StoreMailbox -Database $_.database -Identity $_.mailboxguid -MailboxState Disabled -Confirm:$False}
UPD. На это ругался один из экспертов, я так и не понял почему.
Подробнее здесь.
Так же до указанного выше можно добавить проверки на
Проверить Forwarding, у кого включен:Get-Mailbox -resultsize unlimited | Where {$_.OrganizationalUnit -ne "*/Disabled" -and $_.ForwardingAddress -ne $Null} | select organizationalunit,name,forwardingaddress > C:\Mailboxes_Forwarding.CSV
Проверить Delegated Rights, у кого включено:Get-Mailbox -resultsize unlimited | Where {$_.OrganizationalUnit -eq "*/Disabled"} | Get-MailboxPermission | where {$_.user.tostring() -ne "NT AUTHORITY\SELF" -and $_.IsInherited -eq $false} | select user,identity | Export-Csv -notype -encoding "unicode" c:\Mailbox-Permissions.csv
Ессно, это обязательно обсуждается с бизнесом.
Как минимум - кого сохранять в pst и сколько хранить после этого, в зависимости от должности/отдела, а кого сразу удалять с очисткой.
Дополнения, улучшения, рекомендации — велкам в комменты.
