Нет никакого способа сказать, закончила ли Ваша машина запускать ОС снаружи... Но существует два способа решить это:
Предположите, что Ваша система в порядке, когда она закончила загружать сервис (например, sshd. Зондируйте систему, пока этот сервис не будет в порядке).
Добавьте сценарий установки к клиенту, который выполняется, после того как клиент сделан, загрузившись. Позвольте сценарию, выпадающему сценарий оболочки с внешнего сервера выполнение его.
Каждый почтовый ящик имеет отдельные опции аудита для администраторов, делегатов и владельца почтового ящика - все из которых отключены по умолчанию. Можно просмотреть различные свойства аудита путем издания Get-Mailbox jsmith |fl *Audit*
в управлении Exchange Shell. Чтобы позволить контролировать на конкретном почтовом ящике, используйте cmdlet Set-Mailbox jsmith -AuditEnabled $True
.
Просмотреть использование журналов Search-MailboxAuditLog
cmdlet, опции которого документируются на TechNet. Пример cmdlet для выполнения для просмотра контрольных журналов Search-MailboxAuditLog jsmith -LogonTypes Admin,Delegate -StartDate 1/1/2010 -EndDate 12/31/2010 -ResultSize 2000
. Это ограничит критерии выбора отчетами для пользователя jsmith, только показать администратору и делегировать действия между 1-го января 2010 и 31-го декабря 2010 с максимумом результатов 2000 года.
С другой стороны, можно просмотреть намного более разумную и человекочитаемую версию их, входит в систему Панель Валютного контроля при Аудите Отчетов и затем Выполнения отчет о доступе к почтовому ящику невладельца.
Заметьте, что аудит может быть включен для трех типов доступа - администратор, делегат и владелец. Объем входа, который сгенерирован, будет зависеть, на которых типах доступа Вы контролируете. Очевидно, владелец был бы большей частью интенсивного журнала и является тем, который Вы, вероятно, хотели бы оставить выключенным.
Журналы хранятся в почтовом ящике, Вы не имеете никакого контроля, где сохранить их, но можно установить предел хранения для них для сокращения устройства хранения данных наверху.