数据库扫描帐户详细信息
如果您尚未为数据库扫描指定用户名和密码,将显示此对话窗口。在此弹出窗口中指定有权访问 EWS(Exchange Web 服务)的用户的凭据,然后单击确定。另外,通过按 F5 转到高级设置,然后导航到服务器 > 手动邮箱数据库扫描。键入用户名、单击设置、为此用户帐户输入密码,然后单击“确定”。
单击保存帐户信息旁边的复选框以保存帐户设置。否则,每次运行手动邮箱数据库扫描时,系统将提示您输入帐户信息。
如果用户帐户没有相应的 Exchange Web Services (EWS) 访问权限,可以选择创建“ApplicationImpersonation”角色分配来将此角色分配给用户帐户。此外,也可以手动分配 ApplicationImpersonation 角色,请参阅下方的说明以了解详细信息。
重要信息 扫描帐户必须已分配 ApplicationImpersonation 角色,才能允许扫描引擎扫描 Exchange 邮箱数据库内的用户邮箱。如果您运行的是 Exchange Server 2010 或更高版本,将为用户帐户创建新的无限制 EWS 限制策略。确保为扫描帐户配置 EWS 限制策略,以避免 ESET Mail Security 发出过多操作请求,否则可能导致某些请求超时。请参阅 EWS 最佳实践 |
和如果想要将 ApplicationImpersonation 角色手动分配给某个用户帐户并为该帐户创建新的 EWS 限制策略,可以使用以下命令(将 ESET-user 替换为系统中的实际帐户名称,还可以通过将 $null 替换为数字来为 EWS 限制策略设置限制):
Exchange Server 2007 Get-ClientAccessServer | Add-AdPermission -User ESET-user -ExtendedRights ms-Exch-EPI-Impersonation Get-MailboxDatabase | Add-AdPermission -User ESET-user -ExtendedRights ms-Exch-EPI-May-Impersonate |
|---|
Exchange Server 2010 New-ManagementRoleAssignment -Name:ESET-ApplicationImpersonation -Role:ApplicationImpersonation -User ESET-user 需要花费一些时间才会生效 New-ThrottlingPolicy -Name ESET-ThrottlingPolicy -EWSFindCountLimit $null -EWSFastSearchTimeoutInSeconds $null -EWSMaxConcurrency $null -EWSPercentTimeInAD $null -EWSPercentTimeInCAS $null -EWSPercentTimeInMailboxRPC $null Set-ThrottlingPolicyAssociation -Identity user-ESET -ThrottlingPolicy ESET-ThrottlingPolicy |
Exchange Server 2013、2016 和 2019 New-ManagementRoleAssignment -Name:ESET-ApplicationImpersonation -Role:ApplicationImpersonation -User ESET-user 需要花费一些时间才会生效 New-ThrottlingPolicy -Name ESET-ThrottlingPolicy -EWSMaxConcurrency Unlimited -EwsCutoffBalance Unlimited -EwsMaxBurst Unlimited -EwsRechargeRate Unlimited Set-ThrottlingPolicyAssociation -Identity ESET-user -ThrottlingPolicy ESET-ThrottlingPolicy |