数据库扫描帐户详细信息
如果仍然需要为数据库扫描指定用户名和密码,将显示此对话窗口。在此弹出窗口中指定有权访问 EWS(Exchange Web 服务)的用户的凭据,然后单击确定。或者,转到高级设置 > 服务器 > 手动邮箱数据库扫描。
1.键入用户名、单击设置、为此用户帐户输入密码,然后单击“确定”。
2.单击保存帐户信息旁边的复选框以保存帐户设置。否则,每次运行手动邮箱数据库扫描时,系统将提示您输入帐户信息。
如果用户帐户没有相应的 Exchange Web Services (EWS) 访问权限,可以选择创建“ApplicationImpersonation”角色分配来将此角色分配给用户帐户。此外,也可以手动分配 ApplicationImpersonation 角色。
|
扫描帐户必须已分配 ApplicationImpersonation 角色,才能允许扫描引擎扫描 Exchange 邮箱数据库内的用户邮箱。如果您运行的是 Exchange Server 2010 或更高版本,将为用户帐户创建新的无限制 EWS 限制策略。 确保为扫描帐户配置 EWS 限制策略,以避免 ESET Mail Security 发出过多操作请求,否则可能导致某些请求超时。请参阅 EWS 最佳实践和了解客户端限制策略文章来了解限制策略。另请参阅更改特定用户的用户限制设置一文来进一步了解详细信息和示例。 |
如果想要将 ApplicationImpersonation 角色手动分配给某个用户帐户并为该帐户创建新的 EWS 限制策略,可以使用以下命令(将 ESET-user 替换为系统中的实际帐户名称,还可以通过将 $null 替换为数字来为 EWS 限制策略设置限制):
Exchange Server 2010
New-ManagementRoleAssignment -Name:ESET-ApplicationImpersonation -Role:ApplicationImpersonation -User ESET-user
需要花费一些时间才会生效
New-ThrottlingPolicy -Name ESET-ThrottlingPolicy -EWSFindCountLimit $null -EWSFastSearchTimeoutInSeconds $null -EWSMaxConcurrency $null -EWSPercentTimeInAD $null -EWSPercentTimeInCAS $null -EWSPercentTimeInMailboxRPC $null
Set-ThrottlingPolicyAssociation -Identity user-ESET -ThrottlingPolicy ESET-ThrottlingPolicy
Exchange Server 2013、2016 和 2019
New-ManagementRoleAssignment -Name:ESET-ApplicationImpersonation -Role:ApplicationImpersonation -User ESET-user
需要花费一些时间才会生效
New-ThrottlingPolicy -Name ESET-ThrottlingPolicy -EWSMaxConcurrency Unlimited -EwsCutoffBalance Unlimited -EwsMaxBurst Unlimited -EwsRechargeRate Unlimited
Set-ThrottlingPolicyAssociation -Identity ESET-user -ThrottlingPolicy ESET-ThrottlingPolicy