离职员工如何处理Exchange邮箱

       当员工离职后，很多管理员都是将离职用户的账户直接禁用。这样可以防止离职员工再次登录访问域内资源。但这样做对Exchange来说不是很明智的处理办法，最好的处理方式是在禁用AD账户的时候同时禁用Exchange邮箱的Ecp、OWA、POP、IMAP、ActiveSync、MAPI和邮件规则，这样就可以防止用户访问Exchange，又可以保留离职用户的邮箱数据。

我编写了一个简单的脚本，执行了如下几个功能：

1）、脚本可以执行自动将指定的AD User状态设置为Disabled。

2）、自动将指定账户的Exchange 邮箱功能进行禁用（禁用ECP、MAPI、POP、IMAP、owa、手机访问）

3）、自动将Exchange邮箱用户中的邮件规则状态设置为禁用状态。

4）、脚本可以单独对某个邮箱进行设置，也可以批量设置多个邮箱用户。

反向操作脚本名称为Enable-ExchangeMailbox .ps1

脚本内容：

Disable-ExchangeMailbox .ps1

===============================脚本开始================================================

param($UserName=$null,$CSV=$null)   

#导入AD 管理模块    

Import-Module ActiveDirectory

if($CSV -eq $null)   

{

        if($Username -eq $null -and $csv -eq $null)   

            { write-host "Please Input -Username or -csv;Example command:"Disable-ExchangeMailbox -Username test"  or  "Disable-ExchangeMailbox -CSV "c:\test.csv"" "}    

        else    

            {    

                #禁用AD账户    

                Disable-ADAccount -Identity $UserName  

                #禁用邮箱的访问功能    

                Set-CASMailbox -Identity $UserName -OWAEnabled:$false -MAPIEnabled:$false -PopEnabled:$false -EcpEnabled:$false -ImapEnabled:$false -ActiveSyncEnabled:$false -confirm:$false    

                #禁用邮箱传输规则    

                 Get-InboxRule -Mailbox $UserName | Disable-InboxRule     

               }    

}

ElseIf($CSV -ne $null)   

    {    

            $ImportUser=Import-Csv -Path $CSV    

            foreach($users in $ImportUser){    

                         #禁用AD账户    

                         Disable-ADAccount -Identity $users.SamAccountName  

                         #禁用邮箱的访问功能    

                         Set-CASMailbox -Identity $users.SamAccountName -OWAEnabled:$false -MAPIEnabled:$false  -EcpEnabled:$false -PopEnabled:$false -ImapEnabled:$false -ActiveSyncEnabled:$false -confirm:$false    

                         #禁用邮箱传输规则    

                         Get-InboxRule -Mailbox $users.SamAccountName  | Disable-InboxRule    

                                         }    

    }    

===============================脚本结束================================================

Enable-ExchangeMailbox .ps1

================================脚本开始==================================================

    if($Username -eq $null -and $csv -eq $null)   

         { write-host "Please Input -Username or -csv;Example command:"Enable-ExchangeMailbox -Username test"  or  "Enable-ExchangeMailbox -CSV "c:\test.csv"" "}    

    else    

        {    

        #启用AD账户    

        Enable-ADAccount -Identity $UserName  

       #启用邮箱的访问功能    

        Set-CASMailbox -Identity $UserName -OWAEnabled:$True -MAPIEnabled:$True -PopEnabled:$True  -EcpEnabled:$True -ImapEnabled:$True -ActiveSyncEnabled:$True -confirm:$false    

        #启用邮箱传输规则    

        Get-InboxRule -Mailbox $UserName | Enable-InboxRule     

        }    

         $ImportUser=Import-Csv -Path $CSV    

         foreach($users in $ImportUser){    

                 #启用AD账户    

                 Enable-ADAccount -Identity $users.SamAccountName  

                #启用邮箱的访问功能    

                Set-CASMailbox -Identity $users.SamAccountName -OWAEnabled:$True -MAPIEnabled:$True   -EcpEnabled:$True -PopEnabled:$True -ImapEnabled:$True -ActiveSyncEnabled:$True -confirm:$false    

                #启用邮箱传输规则    

                Get-InboxRule -Mailbox $users.SamAccountName | Enable-InboxRule     

                                       }    

    }

===================================脚本结束========================

下面对此脚本的使用方法简单介绍如下。（请将邮件附件中文件Disable-ExchangeMailbox_v1.3.ps1.txt重命名为Disable-ExchangeMailbox_v1.3.ps1后使用）

1、 前提条件

要运行此脚本，需要运行的当前计算机上安装AD管理模块和Exchange Powershell管理工具。

2、 使用脚本更改禁用单个邮箱账户。

打开Exchange Powershell，进入到脚本所在目录，运行脚本： .\Disable-ExchangeMailbox_V1.3.ps1 –UserName Test011

<a href="http://s3.51cto.com/wyfs02/M00/8D/D6/wKiom1ir_N7gfviPAABB-JLPOek186.jpg" target="_blank"></a>

其中参数：

UserName     为需要禁用的账户的登录名。

命令运行成功后查看结果：

<a href="http://s3.51cto.com/wyfs02/M01/8D/D6/wKiom1ir_N6S-97dAACrWJQrepA401.jpg" target="_blank"></a>

<a href="http://s3.51cto.com/wyfs02/M01/8D/D6/wKiom1ir_N_hefPBAAA_Ph3yhiE873.jpg" target="_blank"></a>

使用OWA或ECP登录测试：

<a href="http://s3.51cto.com/wyfs02/M02/8D/D6/wKiom1ir_OCRnW2oAACwiKFEsU4531.jpg" target="_blank"></a>

<a href="http://s3.51cto.com/wyfs02/M02/8D/D6/wKiom1ir_OGyKur6AAB5-EF37jY922.jpg" target="_blank"></a>

3、 使用脚本批量禁用大批量邮箱。

1）、需要首先准备一个CSV用户列表文件，CSV中只需要一列数值SamAccountName；CSV保存格式需要为unlicode。CSV文件内容如下：

<a href="http://s3.51cto.com/wyfs02/M02/8D/D3/wKioL1ir_OKymuw8AABJZb37W94700.jpg" target="_blank"></a>

2）、运行脚本批量禁用多大用户邮箱

打开Exchange Powershell，运行脚本：    .\Disable-ExchangeMailBox_V1.3.ps1 –CSV “C:\scripts\test.csv”

<a href="http://s3.51cto.com/wyfs02/M00/8D/D3/wKioL1ir_OLhfcX9AABCGZ95hn0042.jpg" target="_blank"></a>

CSV        后面指定用户列表CSV文件的路径。

4、 回退操作

当某个用户邮箱使用脚本停用后，将来某天需要重新开启，可以使用另外一个脚本Enable-ExchangeMailBox_V1.3.ps1 去启用即可。

1）、启用单个邮箱用户

<a href="http://s3.51cto.com/wyfs02/M01/8D/D6/wKiom1ir_OOziPHyAAAzdN87aLs674.jpg" target="_blank"></a>

2）、启用多个邮箱用户

<a href="http://s3.51cto.com/wyfs02/M01/8D/D3/wKioL1ir_OSxDcM1AABEM-bDG00657.jpg" target="_blank"></a>

本文转自 jialt 51CTO博客，原文链接:http://blog.51cto.com/jialt/1899892