我们的IT部门已经收到了HR的报告,pipe理人员正在阅读他们的下属电子邮件,我们的任务是确定是否有技术方法来实现这一点。 我正在寻找帮助确定这是否可能。
我们已经确认完全访问权限和委托控制未启用,但我们确实看到所有用户均可访问Exchange控制面板。 我想知道是否有办法在这里看到实际的电子邮件(我还没有find方法)。
任何人都可以想办法在不知道凭据的情况下查看其他用户的电子邮件吗? 如果他们知道用户工作站的本地pipe理员密码,他们可能是从本地工作站复制PST? 否则,是否有一些审计工具可以用来追踪任何可疑的行为? 我已经开始阅读2010年的pipe理员审计日志。
任何想法表示赞赏。 提前致谢。
确定是否有技术方法来实现这一点。
2:
1 – 他们得到的下属密码2 – 他们得到suboridinate或有技术权限的人给他们在邮箱的阅读权利
也许他们正在从本地工作站复制PST
假设有一个 – 它应该是一个OST文件….这将意味着用户(或一个完全愚蠢的用户)按照标准,在用户的私人文件夹的合作。
将密码input到具有密码的pipe理员(最简单的解决scheme)中。