離職員工如何處理Exchange郵箱

       當員工離職後，很多管理者都是将離職使用者的賬戶直接禁用。這樣可以防止離職員工再次登入通路域内資源。但這樣做對Exchange來說不是很明智的處理辦法，最好的處理方式是在禁用AD賬戶的時候同時禁用Exchange郵箱的Ecp、OWA、POP、IMAP、ActiveSync、MAPI和郵件規則，這樣就可以防止使用者通路Exchange，又可以保留離職使用者的郵箱資料。

我編寫了一個簡單的腳本，執行了如下幾個功能：

1）、腳本可以執行自動将指定的AD User狀态設定為Disabled。

2）、自動将指定賬戶的Exchange 郵箱功能進行禁用（禁用ECP、MAPI、POP、IMAP、owa、手機通路）

3）、自動将Exchange郵箱使用者中的郵件規則狀态設定為禁用狀态。

4）、腳本可以單獨對某個郵箱進行設定，也可以批量設定多個郵箱使用者。

反向操作腳本名稱為Enable-ExchangeMailbox .ps1

腳本内容：

Disable-ExchangeMailbox .ps1

===============================腳本開始================================================

param($UserName=$null,$CSV=$null)   

#導入AD 管理子產品    

Import-Module ActiveDirectory

if($CSV -eq $null)   

{

        if($Username -eq $null -and $csv -eq $null)   

            { write-host "Please Input -Username or -csv;Example command:"Disable-ExchangeMailbox -Username test"  or  "Disable-ExchangeMailbox -CSV "c:\test.csv"" "}    

        else    

            {    

                #禁用AD賬戶    

                Disable-ADAccount -Identity $UserName  

                #禁用郵箱的通路功能    

                Set-CASMailbox -Identity $UserName -OWAEnabled:$false -MAPIEnabled:$false -PopEnabled:$false -EcpEnabled:$false -ImapEnabled:$false -ActiveSyncEnabled:$false -confirm:$false    

                #禁用郵箱傳輸規則    

                 Get-InboxRule -Mailbox $UserName | Disable-InboxRule     

               }    

}

ElseIf($CSV -ne $null)   

    {    

            $ImportUser=Import-Csv -Path $CSV    

            foreach($users in $ImportUser){    

                         #禁用AD賬戶    

                         Disable-ADAccount -Identity $users.SamAccountName  

                         #禁用郵箱的通路功能    

                         Set-CASMailbox -Identity $users.SamAccountName -OWAEnabled:$false -MAPIEnabled:$false  -EcpEnabled:$false -PopEnabled:$false -ImapEnabled:$false -ActiveSyncEnabled:$false -confirm:$false    

                         #禁用郵箱傳輸規則    

                         Get-InboxRule -Mailbox $users.SamAccountName  | Disable-InboxRule    

                                         }    

    }    

===============================腳本結束================================================

Enable-ExchangeMailbox .ps1

================================腳本開始==================================================

    if($Username -eq $null -and $csv -eq $null)   

         { write-host "Please Input -Username or -csv;Example command:"Enable-ExchangeMailbox -Username test"  or  "Enable-ExchangeMailbox -CSV "c:\test.csv"" "}    

    else    

        {    

        #啟用AD賬戶    

        Enable-ADAccount -Identity $UserName  

       #啟用郵箱的通路功能    

        Set-CASMailbox -Identity $UserName -OWAEnabled:$True -MAPIEnabled:$True -PopEnabled:$True  -EcpEnabled:$True -ImapEnabled:$True -ActiveSyncEnabled:$True -confirm:$false    

        #啟用郵箱傳輸規則    

        Get-InboxRule -Mailbox $UserName | Enable-InboxRule     

        }    

         $ImportUser=Import-Csv -Path $CSV    

         foreach($users in $ImportUser){    

                 #啟用AD賬戶    

                 Enable-ADAccount -Identity $users.SamAccountName  

                #啟用郵箱的通路功能    

                Set-CASMailbox -Identity $users.SamAccountName -OWAEnabled:$True -MAPIEnabled:$True   -EcpEnabled:$True -PopEnabled:$True -ImapEnabled:$True -ActiveSyncEnabled:$True -confirm:$false    

                #啟用郵箱傳輸規則    

                Get-InboxRule -Mailbox $users.SamAccountName | Enable-InboxRule     

                                       }    

    }

===================================腳本結束========================

下面對此腳本的使用方法簡單介紹如下。（請将郵件附件中檔案Disable-ExchangeMailbox_v1.3.ps1.txt重命名為Disable-ExchangeMailbox_v1.3.ps1後使用）

1、 前提條件

要運作此腳本，需要運作的目前計算機上安裝AD管理子產品和Exchange Powershell管理工具。

2、 使用腳本更改禁用單個郵箱賬戶。

打開Exchange Powershell，進入到腳本所在目錄，運作腳本： .\Disable-ExchangeMailbox_V1.3.ps1 –UserName Test011

<a href="http://s3.51cto.com/wyfs02/M00/8D/D6/wKiom1ir_N7gfviPAABB-JLPOek186.jpg" target="_blank"></a>

其中參數：

UserName     為需要禁用的賬戶的登入名。

指令運作成功後檢視結果：

<a href="http://s3.51cto.com/wyfs02/M01/8D/D6/wKiom1ir_N6S-97dAACrWJQrepA401.jpg" target="_blank"></a>

<a href="http://s3.51cto.com/wyfs02/M01/8D/D6/wKiom1ir_N_hefPBAAA_Ph3yhiE873.jpg" target="_blank"></a>

使用OWA或ECP登入測試：

<a href="http://s3.51cto.com/wyfs02/M02/8D/D6/wKiom1ir_OCRnW2oAACwiKFEsU4531.jpg" target="_blank"></a>

<a href="http://s3.51cto.com/wyfs02/M02/8D/D6/wKiom1ir_OGyKur6AAB5-EF37jY922.jpg" target="_blank"></a>

3、 使用腳本批量禁用大批量郵箱。

1）、需要首先準備一個CSV使用者清單檔案，CSV中隻需要一列數值SamAccountName；CSV儲存格式需要為unlicode。CSV檔案内容如下：

<a href="http://s3.51cto.com/wyfs02/M02/8D/D3/wKioL1ir_OKymuw8AABJZb37W94700.jpg" target="_blank"></a>

2）、運作腳本批量禁用多大使用者郵箱

打開Exchange Powershell，運作腳本：    .\Disable-ExchangeMailBox_V1.3.ps1 –CSV “C:\scripts\test.csv”

<a href="http://s3.51cto.com/wyfs02/M00/8D/D3/wKioL1ir_OLhfcX9AABCGZ95hn0042.jpg" target="_blank"></a>

CSV        後面指定使用者清單CSV檔案的路徑。

4、 回退操作

當某個使用者郵箱使用腳本停用後，将來某天需要重新開啟，可以使用另外一個腳本Enable-ExchangeMailBox_V1.3.ps1 去啟用即可。

1）、啟用單個郵箱使用者

<a href="http://s3.51cto.com/wyfs02/M01/8D/D6/wKiom1ir_OOziPHyAAAzdN87aLs674.jpg" target="_blank"></a>

2）、啟用多個郵箱使用者

<a href="http://s3.51cto.com/wyfs02/M01/8D/D3/wKioL1ir_OSxDcM1AABEM-bDG00657.jpg" target="_blank"></a>

本文轉自 jialt 51CTO部落格，原文連結:http://blog.51cto.com/jialt/1899892