由于前段时间把密码复杂度、首次登录需要更改密码的策略取消,初始密码也比之前简单了很多(公司传统密码123456)。没过几天,这些新入职的用户邮箱就被盗用了。这些邮箱收到了很多“请立即恢复使用”的退信。先把到用户邮箱里的这些退信删了再改密码。
被盗用后队列一堆,和用户邮箱收到的退信
以下是批量删除的操作过程,大至可分为几步
给管理员赋权
删除指定主题的邮件
暂时把被盗用的密码改掉
先给管理员执行该操作的权限
如果不操作这条命令,没法使用search-mailbox命令
New-ManagementRoleAssignment -Role"mailbox import export" -User zhaodongwei.admin
使用前
执行命令
再次查询,发现已经有了Search-Mailbox命令了
2. 赋权zhaodongwei.admin对所有邮箱的完全访问权限。图略
Get-mailbox | Add-MailboxPermission -Userzhaodongwei.admin -Acce***ights Fullaccess
3.删除主题为“请立即恢复使用”的邮件
get-mailbox -resultsize unlimited |search-mailbox -SearchQuery "主题:'请立即恢复使用'"-DeleteContent
3.批量更改密码,由于他们大多都是一个部门的,为了方便,我把这几十个用户都放到一个wlyy的OU中。对这个OU做批量更改密码的操作。不会影响别的用户
Get-aduser -searchbase"ou=wlyy,dc=satid,dc=cn" -searchscope subtree -filter*|set-adaccountpassword -newpassword (convertto-spoecurestring "此处是密码"-asplaintext -force)