自从学了PMP,我越来越意识到流程标准化的重要性。小编我看过的离职流程没有10个也有8个不同版本。作为一个邮件方向的技术人员,我觉得有必要说一下在人员离职后,如何保护邮箱的安全。
首先,禁用Windows账户,以防止离职用户登陆和访问AD数据。可以通过ADUC图形界面完成,也可以使用以下PS命令:
Disable-ADAccount -Identity “CN=离职用户,OU=IT,OU=Users,DC=EXCHANGECN,DC=COM”
第二,将邮箱置于合法保留( Litigation Hold)状态,以防止离职用户篡改或删除邮件,并且对这些操作建立追溯机制。Exchange的缓存数据可以让离职的用户在一段时间内不需要重新建立连接,你肯定不希望他们在回家的路上通过手机连接ActiveSync把邮箱清理干净,通过以下命令可以将邮箱置于挂起状态。
Set-Mailbox –Identity ‘离职用户’ –LitigationHoldEnabled $True -RetentionComment “Employee terminated on 9-July-2015″
相关资料:
了解合法保留
第三,调整邮箱配额防止继续收发邮件也是非常有必要的,有时离职用户会试图将含有私密信息的企业邮件转发到自己的个人邮箱:
Set-Mailbox –Identity ‘离职用户’ –ProhibitSendQuota 0 –ProhibitSendReceiveQuota 0
第四,离职用户可能在组织内部及外部有一定的业务关系,你需要为外部用户建立自动回复,为内部用户建立预提醒(MailTip),以便让相关客户知道接下来要联系谁或怎么做。