Exchange: Setting up retention tags and retention policies

Was muss man wo einstellen und wo gibt’s weitere Infos? Wirklich alle Infos zu dem Thema findet man bei Microsoft! Alles zu retention tags und retention policies:
https://docs.microsoft.com/en-us/exchange/policy-and-compliance/mrm/retention-tags-and-retention-policies?view=exchserver-2019

Ergänzende Infos dazu (sind aber auch in dem obigen MS-Artikel verlinkt):
https://docs.microsoft.com/en-us/exchange/security-and-compliance/messaging-records-management/default-folders
https://docs.microsoft.com/en-us/exchange/policy-and-compliance/in-place-archiving/in-place-archiving?view=exchserver-2019

Hier noch ein paar Infos zum „ManagedFolderAssistant“. Damit wird die Archivierung am Exchange (zeit-)gesteuert:
https://docs.microsoft.com/en-us/exchange/policy-and-compliance/mrm/configure-managed-folder-assistant?view=exchserver-2019
https://docs.microsoft.com/en-us/powershell/module/exchange/policy-and-compliance-retention/Start-ManagedFolderAssistant?view=exchange-ps

Hier noch ein paar Links, unter denen man auch ein paar gute Infos findet:
https://www.computerweekly.com/de/ratgeber/Archivierung-mit-Exchange-2013-Aufbewahrungsrichtlinien-richtig-einsetzen
https://help.mailstore.com/de/server/E-Mail-Archivierung_von_Microsoft_Exchange_2013
http://kb.mcgill.ca/?portalid=2&articleid=6035#tab:homeTab:crumb:8:artId:6035:src:article

Wichtiger Hinweise zur Benennung von MS, die zu Beginn verwirrend sein können:

MS unterscheidet in den Anleitungen zwischen „Archive policies“ und „retention policies“. Der Unterschied ist schlicht und einfach die „Action“ der Policy:

  • Wenn die Emails mit dieser Policy in das Archiv verschoben werden –> Archive policy
  • Wenn die Emails mit der Policy gelöscht werden –> retention policy

Im Exchange Admin Center heißt der „Menüpunkt“ aber trotzdem nur „retention policies“ 😉

Welche Retention Tags gibt es und wo ist der Unterschied:

  • Es gibt „Default policy tags“.
    • Diese gelten für ALLE Elemente einer Mailbox
    • aber nur wenn diese Elemente noch keine anderen „Tags“ haben
    • werden nur vom Admin zugeweisen und
    • können vom User NICHT geändert werden
  • Es gibt „Retention policy tags“
    • Diese gelten für „default folders“ einer Mailbox
    • werden vom Admin zugeweisen
    • können nur Lösch-Actions haben (Siehe vorheriger Hinweis!)
    • können vom User NICHT geändert werden
  • Es gibt „Personal tags“
    • Diese können vom Admin bereitgestellt werden und dann
    • vom User einzelnen Elementen (egal ob Ordner oder Email) im Postfach zugewiesen werden
      Damit überschreiben dann die „personal Tags“ des Users die anderen Tags des Admins!

Aus dem ersten Link oben:
Users can apply archive policies to default folders, user-created folders or subfolders, and individual items. Users can apply a retention policy to user-created folders or subfolders and individual items (including subfolders and items in a default folder), but not to default folders.

Infos zu den Retention Policies:

Aus dem ersten Link oben:

A retention policy can have the following retention tags:

  • Default policy tag (DPT)
    • One DPT with the Move to archive action
    • One DPT with the Delete and allow Rrecovery or Permanently delete actions
    • One DPT for voice mail messages with the Delete and allow recovery or Permanently delete action
  • Retention policy tags (RPTs)
    • One RPT for each supported default folder  
      Note
      : You can’t link more than one RPT for a particular default folder (such as Deleted Items) to the same retention policy.
  • Personal tags
    • Any number of personal tags
      Note
      : Many personal tags in a policy can confuse users. We recommend adding no more than 10 personal tags to a retention policy.

Was mir hier wichtig erscheint: Man kann sowohl eine DPT für die Archivierung als auch eine DPT für die Löschung in einer Policy haben! Es sollte der Zeiraum für die Löschung halt dann nur größer sein als der Zeitraum für die Archivierung, da es umgekehrt wenig Sinn macht 😉

Letzter Hinweis zu den Postfach-Statistiken

Um die Postfach-Statistiken für die Archivierungs-Postfächer zu bekommen kann man den gleichen Power-Shell Befehl „Get-MailboxStatistics“ verwenden nur mit dem Parameter „-Archive“

Exchange: Get mailbox database stats

Manchmla wäre es interessant zu wissen, wieviel Platz denn noch in den einzelnen Mailbox-DB’s frei ist?

Hier die recht einfache Lösung:

[PS] C:\>Get-MailboxDatabase -Status | select Name,DatabaseSize,AvailableNewMailboxSpace
 
Name    DatabaseSize                      AvailableNewMailboxSpace
----    ------------                      ------------------------
DB01    23.25 GB (24,964,497,408 bytes)   123 MB (128,942,080 bytes)
DB02    25.88 GB (27,783,069,696 bytes)   184 MB (192,970,752 bytes)

Achtung! Beachtet das „-Status“!! Ohne dem sind die Spalten (bis auf den Namen!) leer!

Quelle: https://practical365.com/exchange-server/using-powershell-to-get-mailbox-database-size-and-available-new-mailbox-space/

Exchange: Get list of user permissions per mailbox

Wie zu erwarten war, handelt es sich hier um einen „Einzeiler“ für Powershell:

Get-Mailbox | Get-MailboxPermission | 
    where {$_.user.tostring() -ne "NT AUTHORITY\SELF" -and $_.IsInherited -eq $false} | 
    Select Identity,User,@{Name='Access Rights';Expression={[string]::join(', ', $_.AccessRights)}} | 
    Export-Csv -NoTypeInformation mailboxpermissions.csv

Gefunden haben ich dieses schöne Stück Code hier:

How to List all Users Who Have Access to Other Exchange Mailboxes

Einzige Änderung die ich für unsere deutschsprachige Installation machen musste war anstelle dieser Eingrenzung

$_.user.tostring() -ne "NT AUTHORITY\SELF"

eine „not like“ Abfrage zu verwenden:

$_.user.tostring() -NotLike "*\SELBST"

 

Weiterer Link:
https://technet.microsoft.com/de-de/library/aa998218(v=exchg.160).aspx