В этом разделе приведены сведения о том, как определить имена пользователей, выполняющих командлет Get-MessageTrackingLog в консоли управления Exchange.

После включения записи реестра LogPipeLineExecutionDetails для наблюдения за пользователями, обращающимися к журналам отслеживания сообщений, событие с кодом 800 регистрируется в журнале Powershell каждый раз, когда пользователь запускает командлет Get-MessageTrackingLog в командной консоли Exchange. При этом, однако, в событии с кодом 800 не указано имя пользователя, выполнившего командлет Get-MessageTrackingLog. Сведения в событии с кодом 800 аналогичны приведенным ниже.

Тип события: сведения

Источник события: PowerShell

Категория события: (8)

Код события: 800

Описание: Не найдено описание для события с кодом ( 800 ) в источнике ( PowerShell ). Возможно, на локальном компьютере нет нужных данных в реестре или DLL-файлов сообщений для отображения сообщений удаленного компьютера. Попробуйте использовать ключ /AUXSOURCE= flag для получения этого описания, дополнительные сведения об этом содержатся в справке.

Чтобы устранить эту проблему, установите накопительный пакет обновления 5 для Exchange 2007 с пакетом обновления 1 (SP1). Дополнительные сведения о накопительном пакете обновления 5 для Exchange 2007 с пакетом обновления 1 (SP1) см. в статье 953467 базы знаний Майкрософт Description of Update Rollup 5 for Exchange Server 2007 Service Pack 1 (на английском языке).

Установив накопительный пакет обновления 5 для Exchange 2007 с пакетом обновления 1 (SP1), создайте запись 2 Client Monitoring в реестре на транспортном сервере-концентраторе Exchange. После установки обновления и создания записи в реестре сведения о пользователе появятся в событии с кодом 7020, однако по-прежнему будут отсутствовать в событии с кодом 800.

Событие с кодом 7020 регистрируется в журнале приложений и содержит примерно следующие сведения:

Тип события: сведения

Источник события: MSExchangeTransportLogSearch

Категория события: наблюдение за клиентами

Код события: 7020

Описание: Клиент <домен\пользователь> отправил следующий запрос для поиска в журнале транспорта: <?xml version="1.0" encoding="utf-8"?>
Создание в реестре на транспортном сервере-концентраторе Exchange записи «2 Client Monitoring»

  1. Откройте редактор реестра.

  2. Разверните следующий подраздел: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeTransportLogSearch

  3. Правой кнопкой мыши щелкните элемент MSExchangeTransportLogSearch, наведите указатель на пункт Создать и щелкните пункт Значение DWORD.

  4. Введите 2 Client Monitoring и нажмите клавишу ВВОД, чтобы присвоить имя новому значению.

  5. Щелкните правой кнопкой мыши элемент 2 Client Monitoring и выберите пункт Изменить.

  6. В диалоговом окне Изменение параметра DWORD в разделе Система исчисления щелкните пункт Десятичная.

  7. В окне Значение введите 1 и нажмите кнопку ОК.

  8. Закройте редактор реестра.