Exchange Server 2010用户邮箱的禁用和删除

zaoqiden

背景描述：

在利阳科技公司里面，由于公司需要，对原有的2003的Exchange进行了升级，升级到了Exchange Server 2010的环境，相对于2003的环境，2010有了一定的改变，有些设置我们不能不谨慎一点，就比如这次介绍的用户邮箱的“禁用”和“删除”

功能介绍：

禁用：此任务将删除 Active Directory 中的用户对象的所有 Exchange 属性。Exchange 存储将基于已删除邮件保留策略保留用户对象的邮箱数据。

删除：删除邮箱时，将从其关联用户帐户断开邮箱连接，然后从 Active Directory 中删除该用户。邮箱将在邮箱数据库中保留一段指定的时间。默认情况下，Exchange 会将已断开连接的邮箱保留 30 天。您可以在指定的该时间段内，将邮箱重新连接到其用户帐户

本次实验的大致流程

一，禁用的解决方法

二，AD回收站

三，删除邮箱账号的解决方法

实验拓扑：

Setup

1，用户lucy登陆OWA新建一封邮件给Jeff

2，Jeff通过登陆客户端上的outlook进行收邮件

3，由于lucy产假需要请假，根据公司规定，IT需要先禁用她的邮箱，可以使用EMS命令：

Disable-Mailbox lucy@contoso.com

4，如果禁用邮箱，将删除lucy的Exchange属性，并将数据库中的邮箱标记为已删除

5，我们会发现在邮箱里已经不存在lucy这个账号了，但在ADUC里还是有lucy的账号的

6，用Lucy的账号登陆OWA，显示访问的项目不再存在

7，用Jeff账号给Lucy回复邮件，会有提示电子邮件地址不在有效

8，Lucy请假时间到了，按时回来上班了，那么我们需要为她重新开通邮箱，但以前的邮件还必须存在，不能丢失

注意：如果我们直接通过新建邮箱，然后关联到AD用户，那么这将是一个新的邮件账号，跟之前的账号是完全不同的一个账号，以前的邮件她也肯定是看不到的！

所以，我们需要右键断开连接的邮箱—连接到服务器

9，浏览到我们的邮箱存储服务器，并设为默认

10， 这个时候就可以看我们禁用的账号lucy了，如果看不到任何账号，那么需要使用一个EMS命令来解决：Clean-MailboxDatabase -Identity "Mailbox Database"

Mailbox Database替换成你的邮箱存储名

11， 选中Lucy右键连接，进入到连接邮箱的向导界面

12， 邮箱设置为现有用户，并设置别名

13， 最后连接完成

14， 我们在用Jeff给Lucy发一封邮件，已经没有了报警提示

15， 用Lucy登陆OWA查收邮件，我们可以看到已经发送的邮件和刚刚Jeff发来的邮件！

16， 由于要照顾孩子，Lucy需要辞职2个月，根据公司的规定，对于辞职人员的信息需要删除，为了更好的为本次解释删除功能，我们需要首先启用AD回收站，当然有系统状态的备份也是可以的，但相对于账号的恢复体验，Ad回收站的体验更好，所以我们需要先开启AD回收站

17， 开启AD回收站需要2008R2的林功能级别，我们可以使用PS来完成

加载AD模块：Import-module ActiveDirectory

提升林功能级别：Set-ADForestMode –Identity contoso.com -ForestMode Windows2008R2Forest

我们在操作的过程中却出现了一些意外，如图：初始化默认驱动器时出错“找不到运行Active Directory Web 服务的默认服务器”无法进行林功能的提升

经过查看服务，发现ADWS服务已经被关闭了，我们把服务启动：restart-service adws，然后在进行提升，问题解决

18， 启用AD回收站有2种方法：

A，Enable-ADOptionalFeature Active Directory 模块 cmdlet （此方法是建议的方法。）

B，Ldp.exe

我们今天只介绍CMDLET的方法，ldp的可以参考：http://technet.microsoft.com/zh-cn/library/dd379481(v=ws.10).aspx

Enable-ADOptionalFeature –Identity ‘CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=contoso,DC=com’ –Scope ForestOrConfigurationSet –Target ‘contoso.com’

19， 部署完成后，我们就来删除Lucy吧！哥们，不用怕，不会像在2003那样麻烦啦！

20， 我们用lucy登陆OWA，提示对象不存在！

21， 再次用Jeff的账号回复Lucy，显示报警错误

22， 但事情往往就是那么的悲催，由于特殊原因，Lucy招了人来看管孩子，自己又申请尽快回公司上班，我们又要给她建立账号了，但我们并不想给她重新建立，我们也想保证用户的体验，所以我们进行恢复吧！

Get-ADObject -Filter {displayName -eq "Lucy"} -IncludeDeletedObjects | Restore-ADObject

23， Lucy神奇的快速的归来，我们使用Lucy的账号登陆一下：邮件全部在！

24， 我们也可以使用ldp在恢复账号，可以参考：http://technet.microsoft.com/zh-cn/library/dd379509(v=ws.10).aspx

提醒：如果文中有错误，欢迎大家指出，我会尽快验证并改进！谢谢！

xmxm76

鸳鸳相抱何时了，鸯在一边看热闹。

vincen

如果没有毛片，中国的性教育简直就是一片空白！

网络浪子

佛曰，色即是空，空即是色!今晚，偶想空一下

fjqzyc

过来看看的

奇忠诚

漏洞与补丁齐飞，蓝屏共死机一色！

果果、

谢谢楼主，共同发展