EXchange2010邮箱账号删除和禁用

轩辕阁

　　首先理解了邮箱的禁用和删除的最大区别，还有学习了如何启用AD回收站，如何将删除的用户通过AD回收站还原回来。最后就说一下，当删除用户邮箱的时候，会一次把AD的用户名一齐删除，当我们需要还原这个用户的时候，可通过下面的命令进行还原，还原后就可直接使用用户登陆和查看邮件，并不需要在EXCHANGE控制台里重新链接的操作。
　　背景描述：
　　在利阳科技公司里面，由于公司需要，对原有的2003的Exchange进行了升级，升级到了Exchange Server 2010的环境，相对于2003的环境，2010有了一定的改变，有些设置我们不能不谨慎一点，就比如这次介绍的用户邮箱的“禁用”和“删除”
　　功能介绍：
　　禁用：此任务将删除 Active Directory 中的用户对象的所有 Exchange 属性。Exchange 存储将基于已删除邮件保留策略保留用户对象的邮箱数据。
　　删除：删除邮箱时，将从其关联用户帐户断开邮箱连接，然后从 Active Directory 中删除该用户。邮箱将在邮箱数据库中保留一段指定的时间。默认情况下，Exchange 会将已断开连接的邮箱保留 30 天。您可以在指定的该时间段内，将邮箱重新连接到其用户帐户
　　本次实验的大致流程
　　一，禁用的解决方法
　　二，AD回收站
　　三，删除邮箱账号的解决方法
　　实验拓扑：

　　Setup
　　1，用户lucy登陆OWA新建一封邮件给Jeff

　　2，Jeff通过登陆客户端上的outlook进行收邮件

　　3，由于lucy产假需要请假，根据公司规定，IT需要先禁用她的邮箱，可以使用EMS命令：
　　Disable-Mailbox lucy@contoso.com

　　4，如果禁用邮箱，将删除lucy的Exchange属性，并将数据库中的邮箱标记为已删除

　　5，我们会发现在邮箱里已经不存在lucy这个账号了，但在ADUC里还是有lucy的账号的

　　6，用Lucy的账号登陆OWA，显示访问的项目不再存在

　　7，用Jeff账号给Lucy回复邮件，会有提示电子邮件地址不在有效

　　8，Lucy请假时间到了，按时回来上班了，那么我们需要为她重新开通邮箱，但以前的邮件还必须存在，不能丢失
　　注意：如果我们直接通过新建邮箱，然后关联到AD用户，那么这将是一个新的邮件账号，跟之前的账号是完全不同的一个账号，以前的邮件她也肯定是看不到的！
　　所以，我们需要右键断开连接的邮箱—连接到服务器

　　9，浏览到我们的邮箱存储服务器，并设为默认

　　10， 这个时候就可以看我们禁用的账号lucy了，如果看不到任何账号，那么需要使用一个EMS命令来解决：Clean-MailboxDatabase -Identity "Mailbox Database"
　　Mailbox Database替换成你的邮箱存储名

　　11， 选中Lucy右键连接，进入到连接邮箱的向导界面

　　12， 邮箱设置为现有用户，并设置别名

　　13， 最后连接完成

　　14， 我们在用Jeff给Lucy发一封邮件，已经没有了报警提示

　　15， 用Lucy登陆OWA查收邮件，我们可以看到已经发送的邮件和刚刚Jeff发来的邮件！

　　16， 由于要照顾孩子，Lucy需要辞职2个月，根据公司的规定，对于辞职人员的信息需要删除，为了更好的为本次解释删除功能，我们需要首先启用AD回收站，当然有系统状态的备份也是可以的，但相对于账号的恢复体验，Ad回收站的体验更好，所以我们需要先开启AD回收站
　　17， 开启AD回收站需要2008R2的林功能级别，我们可以使用PS来完成
　　加载AD模块：Import-module ActiveDirectory
　　提升林功能级别：Set-ADForestMode –Identity contoso.com -ForestMode Windows2008R2Forest
　　我们在操作的过程中却出现了一些意外，如图：初始化默认驱动器时出错“找不到运行Active Directory Web 服务的默认服务器”无法进行林功能的提升

　　经过查看服务，发现ADWS服务已经被关闭了，我们把服务启动：restart-service adws，然后在进行提升，问题解决

　　18， 启用AD回收站有2种方法：
　　A，Enable-ADOptionalFeature Active Directory 模块 cmdlet （此方法是建议的方法。）
　　B，Ldp.exe
　　我们今天只介绍CMDLET的方法，ldp的可以参考：http://technet.microsoft.com/zh-cn/library/dd379481(v=ws.10).aspx（红色部分改为自己的域名）
　　Enable-ADOptionalFeature –Identity ‘CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=contoso,DC=com’ –Scope ForestOrConfigurationSet –Target ‘contoso.com’

　　19， 部署完成后，我们就来删除Lucy吧！哥们，不用怕，不会像在2003那样麻烦啦！

　　20， 我们用lucy登陆OWA，提示对象不存在！

　　21， 再次用Jeff的账号回复Lucy，显示报警错误

　　22， 但事情往往就是那么的悲催，由于特殊原因，Lucy招了人来看管孩子，自己又申请尽快回公司上班，我们又要给她建立账号了，但我们并不想给她重新建立，我们也想保证用户的体验，所以我们进行恢复吧！
　　Get-ADObject -Filter {displayName -eq "Lucy"} -IncludeDeletedObjects | Restore-ADObject

　　23， Lucy神奇的快速的归来，我们使用Lucy的账号登陆一下：邮件全部在！

　　评论这张
　　阅读(465)| 评论(2)