Aufbewahrungsdauer gelöschter Elemente und deren Wiederherstellung in Exchange konfigurieren

Über die Exchange Funktion "Wiederherstellung einzelner Elemente" kann in Verbindung mit der Aufbewahrungsdauer verhindert werden, dass Anwender E-Mails / Elemente dauerhaft löschen. Damit ist unter anderem eine lückenlose E-Mail Archivierung, auch ohne Journal-Postfach, möglich.

Die Exchange Management Shell ist ein mächtiges Werkzeug, mit der jede Einstellung im Exchange verändert werden kann. Wie Sie die "Wiederherstellung einzelner Elemente" sowie die "Aufbewahrungsdauer" mit der Shell konfigurieren, erfahren Sie in diesem Artikel. Die dafür erforderlichen CMD-Lets stelle ich Ihnen vor.

Ich verwende häufig den Ausdruck "Elemente" (analog zur Exchange Dokumentation). In der Regel sind damit E-Mails gemeint. Es trifft aber genauso auf Kontakte, Kalender-Einträge, usw. zu.

Gelöscht ist nicht gleich gelöscht

Im Exchange durchläuft ein Element verschiedene "Lösch-Stufen" bevor es endgültig - und unwiederbringlich - aus der Exchange Datenbank gelöscht wird. Vereinfacht sind das die Stufen:

  • gelöscht: Ein Element wird gelöscht und in den Ordner "Gelöschte Elemente" verschoben.
  • vorläufig gelöscht: Das Element wird über UMSCHALT+ENTF oder aus dem Ordner "Gelöschte Elemente" gelöscht. Es wird in den Ordner "Wiederherstellbare Elemente" platziert.
  • dauerhaft gelöscht: Das Element wird zum dauerhaften Löschen aus der Postfachdatenbank markiert. Ist die "Wiederherstellung einzelner Elemente" (SingleItemRecoveryEnabled) aktiviert, verbleibt das Element noch für die festgelegte Aufbewahrungsdauer im Exchange - ist für den Anwender aber nicht mehr sichtbar. Ist das SingleItemRecoveryEnabled dagegen deaktiviert, dann wird das markierte Element binnen kürzester Zeit unwiederbringlich gelöscht.

Der Vollständigkeit halber muss man erwähnen, dass es noch weitere Sicherungsverfahren gibt, z.B. Compliance-Archive oder Beweissicherungsverfahren. Diese sorgen ebenfalls dafür, dass der Anwender keine Elemente dauerhaft löschen kann. Das würde aber zu weit führen. Wer einen Einstieg in das Thema sucht, wird hier fündig.

Wiederherstellbare Elemente

Der Ordner "Wiederherstellbare Elemente" enthält alle Elemente die vorläufig gelöscht wurden. Diese Elemente wurden über UMSCHALT+ENTF gelöscht oder aus dem Ordner "Gelöschte Elemente" entfernt. Sobald die Aufbewahrungsdauer verstrichen ist, werden diese Elemente vom Exchange automatisch und dauerhaft gelöscht.

Gelöschte Elemente wiederherstellen in Outlook

Auf den Ordner "Wiederherstellbare Elemente" kann der Anwender über Outlook oder OWA zugreifen, um Elemente wiederherzustellen. Soll ja vorkommen, dass man Gelöschtes doch wieder braucht... ;-).

Gelöschte Elemente in Outlook wiederherstellen oder löschen

Über diesen Ordner kann der Anwender die Elemente aber auch dauerhaft(!) und unwiederbringlich löschen. Es sei denn Sie verhindern es.

Aufbewahrungsdauer für gelöschte Elemente konfigurieren (RetainDeletedItemsFor)

Die Zeit für die Elemente im Ordner "Wiederherstellbare Elemente" verweilen, bevor ein automatisierter Exchange Prozess diese endgültig löscht, wird über die Aufbewahrungsdauer festgelegt. Der Standard beträgt 14 Tage. Mit den folgenden Shell CMD-Lets können Sie die Aufbewahrungsdauer konfigurieren.

Für eine einzelne Mailbox

Set-Mailbox -Identity <NAME> -RetainDeletedItemsFor 30  

Für alle Mailboxes

Get-Mailbox -ResultSize unlimited -Filter {(RecipientTypeDetails -eq 'UserMailbox')} | Set-Mailbox -RetainDeletedItemsFor 30

Default-Wert für eine Mailbox-Datenbank setzen

Set-MailboxDatabase -Identity <NAME> -DeletedItemRetention 30

Überprüfen ob der Wert für eine bestimmte Mailbox geändert wurde

Get-Mailbox <NAME> | FL RetainDeletedItemsFor

Für alle prüfen bzw. abfragen

Get-Mailbox -ResultSize unlimited -Filter {(RecipientTypeDetails -eq 'UserMailbox')} | Select-Object DisplayName,RetainDeletedItemsFor

"RetainDeletedItemsFor" funktioniert nicht?

Bei der Abfrage stellen Sie möglicherweise fest, dass der Wert offenbar doch nicht geändert wurde. Dafür kann die Einstellung "UseDatabaseRetentionDefaults" (auf Postfachebene) verantwortlich sein. Das veranllast den Exchange dazu, die Mailbox spezifische Einstellung zu ignorieren und stattdessen den Standard der Mailbox-Datenbank zu verwenden.

Überprüfen Sie die Einstellung "UseDatabaseRetentionDefaults" mit diesem CMD-Let:

Get-Mailbox <NAME> | FL RetainDeletedItemsFor,UseDatabaseRetentionDefaults

Deaktivieren Sie es für eine Mailbox mit

Set-Mailbox -Identity <NAME> -UseDatabaseRetentionDefaults $false

Und für alle Postfächer mit

Get-Mailbox -ResultSize unlimited -Filter {(RecipientTypeDetails -eq 'UserMailbox')} | Set-Mailbox -UseDatabaseRetentionDefaults $false

Wiederherstellung einzelner Elemente (SingleItemRecoveryEnabled)

Mit dieser Einstellung verhindern Sie, dass der Anwender Elemente bzw. E-Mails unwiederbringlich löscht. Dieser zusätzliche Schutz sorgt dafür, dass der Exchange dauerhaft gelöschte Elemente in einem für den Anwender unsichtbaren Ordner verschiebt. Die Elemente verweilen dort solange, bis die Aufbewahrungsdauer verstrichen ist. Für den Anwender ist die E-Mail weg, für den Exchange nicht.

Wiederherstellung einzelner Elemente für 1 Mailbox aktivieren

Set-Mailbox -Identity <NAME> -SingleItemRecoveryEnabled $true

Kombiniert mit der Aufbewahrungsdauer

Set-Mailbox -Identity <NAME> -SingleItemRecoveryEnabled $true -RetainDeletedItemsFor 30 -UseDatabaseRetentionDefaults $false

Für alle Mailboxes

Get-Mailbox -ResultSize unlimited -Filter {(RecipientTypeDetails -eq 'UserMailbox')} | -SingleItemRecoveryEnabled $true

Für alle, kombiniert mit der Aufbewahrungsdauer

Get-Mailbox -ResultSize unlimited -Filter {(RecipientTypeDetails -eq 'UserMailbox')} | Set-Mailbox -SingleItemRecoveryEnabled $true -RetainDeletedItemsFor 30 -UseDatabaseRetentionDefaults $false

Auswirkung auf die E-Mail Archivierung

Um eine lückenlose E-Mail Archivierung sicherzustellen wird üblicherweise die sogenannte Journal-Archivierung angewendet. Die Exchange Journaling Funktion dupliziert jede ausgehende und eingehende E-Mail in ein Journal Postfach, welches dann archiviert wird. Mit dem Nachteil, dass sich der benötigte Speicherplatz verdoppelt. Neben der Journal-Archivierung bietet Ihnen CI-Archive auch die Möglichkeit gelöschte Elemente zu archivieren. In Kombination mit der "Wiederherstellung einzelner Elemente" haben Sie die gleiche Sicherheit wie bei der Journal-Archivierung, ohne die Nachteile. CI-Archive archiviert auch E-Mails die aus Anwendersicht bereits gelöscht sind, im Exchange aber noch vorhanden sind. Sie müssen allerdings sicherstellen, dass "SingleItemRecoveryEnabled" für jedes zu archivierende Postfach aktiviert ist.

CI-Archive archiviert wiederherstellbare E-Mails und ermöglicht so eine lückenlose E-Mail Archivierung - auch ohne Journal-Postfach. Testen Sie CI-Archive.

Standardwert für die Wiederherstellung einzelner Elemente

In Exchange Online (Office 365 Cloud) ist die Wiederherstellung einzelner Elemente für neue Postfächer standardmäßig aktiviert. In Exchange 2013 (offline) ist es dagegen deaktiviert. Der Standardwert lässt sich nicht ändern, es muss folglich für jedes neue Postfach aktiviert werden.

Das nachfolgende CMD-Let enthält eine gefilterte Abfrage. Es aktiviert die Wiederherstellung einzelner Elemente für alle Postfächer, bei denen es es noch nicht aktiviert ist.

Get-Mailbox -ResultSize unlimited -Filter {(RecipientTypeDetails -eq 'UserMailbox') -and (SingleItemRecoveryEnabled -eq $false)} | Set-Mailbox -SingleItemRecoveryEnabled $true 

Und auch hier die Kombination mit der Aufbewahrungsdauer

Get-Mailbox -ResultSize unlimited -Filter {(RecipientTypeDetails -eq 'UserMailbox') -and (SingleItemRecoveryEnabled -eq $false)} | -SingleItemRecoveryEnabled $true -RetainDeletedItemsFor 30 -UseDatabaseRetentionDefaults $false 

Da das obige CMD-Let "selektiv" vorgeht, eignet es sich bestens um regelmäßig über die Aufgabenplanung ausgeführt zu werden. Somit stellen Sie sicher, dass bei allen Postfächern die gewünschten Optionen aktiviert werden - ohne bei der Erstellung daran denken zu müssen.

Ich freue mich über Ergänzungen und/oder Fragen in den Kommentaren.

Deutsch

Neuen Kommentar schreiben

Das könnte Sie auch interessieren

Wer hat das größte Exchange Postfach?

Mit diesem CMD-Let ermitteln Sie die 10 größten Postfächer Führen Sie das nachfolgende CMD-Let in der Exchange Management Shell aus. Es verrät Ihnen die 10 Benutzer mit den größten Postfächern/Mailboxen und zeigt Größe sowie Anzahl der darin enthaltenen Elemente an. Get-...

Windows 8.1 + MS Server 2012 R2: Login-Scripts (Anmeldeskripte) werden stark verzögert ausgeführt, in Folge keine E-Mail Signatur

Neue Standard-Einstellung ab Windows 8.1 mit Microsoft Server 2012 R2 führt zu verzögerter Ausführung von Login-Scripts. In Folge keine E-Mail Signatur nach Anmeldung am System. Dieser Artikel zeigt, was Sie dagegen tun können. Windows 8.1 bringt viele Neuerungen mit sich -...

Den Versand von „ungelesen gelöscht“ Benachrichtigungen effektiv verhindern

„Ihre Nachricht wurde ungelesen gelöscht“ Benachrichtigungen haben verschiedene Ursachen, wovon die meisten nichts mit Unhöflichkeit zu tun haben. Dieser Artikel zeigt, wie es dazu kommt und wie Sie solche Nachrichten serverseitig effektiv verhindern – zum Wohle...