Exchange邮箱弱密码所造成的影响

由于前段时间把密码复杂度、首次登录需要更改密码的策略取消，初始密码也比之前简单了很多（公司传统密码123456）。没过几天，这些新入职的用户邮箱就被盗用了。这些邮箱收到了很多“请立即恢复使用”的退信。先把到用户邮箱里的这些退信删了再改密码。
被盗用后队列一堆，和用户邮箱收到的退信











以下是批量删除的操作过程，大至可分为几步
给管理员赋权

删除指定主题的邮件

暂时把被盗用的密码改掉

先给管理员执行该操作的权限

如果不操作这条命令，没法使用search-mailbox命令

New-ManagementRoleAssignment -Role"mailbox import export" -User zhaodongwei.admin
使用前



执行命令



再次查询，发现已经有了Search-Mailbox命令了



2. 赋权zhaodongwei.admin对所有邮箱的完全访问权限。图略
Get-mailbox | Add-MailboxPermission -Userzhaodongwei.admin -AccessRights Fullaccess

3.删除主题为“请立即恢复使用”的邮件
get-mailbox -resultsize unlimited |search-mailbox -SearchQuery "主题:'请立即恢复使用'"-DeleteContent




3．批量更改密码，由于他们大多都是一个部门的，为了方便，我把这几十个用户都放到一个wlyy的OU中。对这个OU做批量更改密码的操作。不会影响别的用户
Get-aduser -searchbase"ou=wlyy,dc=satid,dc=cn" -searchscope subtree -filter*|set-adaccountpassword -newpassword (convertto-spoecurestring "此处是密码"-asplaintext -force)