最近，一位Exchange的管理員給SearchExchange.com的垃圾郵件及安全專家Richard Luckett提出了這樣的問題:

“在有權訪問的某些Exchange 2003信箱中，我如何建立審查索引呢?我希望我能夠看到信箱中是否有許可的改變，以及管理員團隊是否親自訪問了信箱。”

正如你在問題中所提到的，這需要在許可中進行改動，以便獲得訪問信箱的權限。微軟公司的每一個管理員都明確地否認了存在對所有信箱進行訪問的權限，除了他們自己的Exchange 2000和2003的信箱之外。你應該留意非管理員帳戶。

信箱的許可存儲在活動目錄中(Active Directory)，因此審查需要在域控制器上進行，而不能在Exchange Server上進行。

作為默認值，無論是成功還是失敗的事件，帳戶審查管理在默認域控制器的群策略中是處于啟動狀態的。事件642是由于用戶帳戶改變引發的。事件668是由于群對象改變引發的。

可能你還想要在默認域控制器的群策略對象上啟動對訪問對象的審查。你可以啟動用戶或信箱對象自身的審查。

對用戶或信箱的審查是在針對用戶對象的高級安全性設置下被配置的。你對一個良好對象訪問的審查應該是成功的，而修改訪問許可則是失敗的。

Exchange中也有一些自帶的審查制度。如果有人訪問了信箱，而他們并不使用最初的NT帳戶，那么在應用程序日志中將會引發事件1016。相關資料見:如何在Exchange Server中通過審查制度或瀏覽信箱資源來監視對信箱的訪問。

為了避免這種情況，你應該明白為什么改變許可是處于首要位置的。可以參閱:如何在Exchange Server 2003中對所有信箱進行服務帳戶訪問的分配。