Leí el artículo de Technet sobre la auditoría de buzones, pero parece que solo funciona para el acceso a MAPI.
Realizo el siguiente cmdlet para habilitar la auditoría del propietario:
> Set-Mailbox -Identity "Mr. Mel-Bin" -AuditEnabled $true -AuditOwner Create,SoftDelete,HardDelete,Update,Move,MoveToDeletedItems
Eso no devuelve ningún resultado. Luego, muevo algunos mensajes en el buzón usando el cliente IMAP y realizo el siguiente cmdlet para ver si la auditoría funcionó:
>Search-MailboxAuditLog -Identity bfernan -LogonTypes Owner -ShowDetails -StartDate 10/9/2011
Esto no devuelve ninguna salida. ¿Hay algo que estoy pasando por alto o Exchange 2010 simplemente no audita el acceso IMAP?
Está configurando las propiedades de auditoría del propietario. ¿Está utilizando la cuenta "Mr. Mel-Bin" para iniciar sesión a través de IMAP?
—
the-wabbit
@ syneticon-dj sí, lo estoy.
—
Belmin Fernández
Mmm. ¿Podría agregar el parámetro -ShowDetails a Search-MailboxAuditLog?
—
the-wabbit
@ syneticon-dj Modifiqué el comando. Este no devuelve ningún resultado.
—
Belmin Fernández
No tengo más preguntas, su señoría. Pero tampoco ideas. No sería la primera vez que cierto tipo de funcionalidad se limita al acceso MAPI. Puede solicitar una declaración oficial en el foro de soporte : los empleados de Microsoft que simplemente podrían preguntarle al grupo de productos responsable están leyendo y respondiendo allí.
—
the-wabbit