如何补救办公室365内失密用户账号与邮箱

文章描述如何修复Office365+

预设条件

• 应用到 :管理员
• 难点 :易易
• 时间需求 :约1小时
• 工具需求 :管理员需要全局管理员权限办公室365

更多前题术语信息见云办支持术语.

攻击者获取用户账号证书时,可签名用户名并执行操作用户名攻击者完全可访问用户办公室365邮箱SharePointQQ攻击者可能发送邮件用户获取失密账号对防止产生更多问题至关紧要

诊断信箱失密

下表表示用户账号或邮箱失密

注释 :这并不是确定性表征折叠用户可能经历未列入清单的症状,或可能完全不经历任何症状

• 缺失或删除邮件
• 用户报告接收用户发邮件 用户记不起来发送
• 用户报告接收邮件时,Sent项目文件夹内没有对应消息
• 框规则非用户创建这些规则通常向外部转发邮件或移到 Notes、JunkEmail、RSS订阅文件夹或删除项目文件夹
• 修改用户显示名或其他联系人信息
• 邮箱禁止发送邮件
• 用户在发送邮件时接收非交付报告:
  无法发送消息是因为你不被识别为有效发件人最常见的原因是您的电子邮件地址涉嫌发送垃圾邮件,再也不能发送邮件联系邮箱管理员请求帮助远程服务器返回5505.1.8拒绝访问,误差发送器

安全失密账号

使用下列步骤安全失密用户账号

1. 登录到您的办公365控制板.

2. 从左菜单选择365行政中心.

3. 主动用户部分选择受撞击用户并点击圆图标并斜划穿之顶端用户名下替代图标文本应读阻塞用户.

4. 点击复选框左侧阻塞用户签名中选择保存修改.

5. 选择窗口左上角反向箭头返回用户信息屏幕

6. 选择OneDrive标签后启动签出下链接签名输出段内

7. 选择用户名下的密钥图标,然后选择首选选项,然后点击重置.

8. 取消框左侧发送密码邮件.选择自生成密码时,请务必复制下个屏幕登录信息

注释 :不向用户发送邮件密码可能存有其他账号,包括个人邮件账号,这些账号失密后可能再次向攻击者访问账号

删除邮件转发和恶意箱规则

使用下列步骤从用户邮箱删除邮件转发和收件箱规则

1. 登录到您的办公365控制板.

2. 从左菜单选择365行政中心.

3. 主动用户部分选择受冲击用户并点击邮件寄出选项卡 。

4. 下方邮件转发段点击管理邮件转发.

5. if转发发送到此邮箱的所有邮件被检查,取消检查框并选择保存修改.

注释 :如果转发启动并验证转发非恶意,可跳过第五步

6. 退出用户信息屏幕选择X级上右侧屏幕,然后通过选择打开交换管理中心交换器管理中心菜单下

7. 上右角交换管理中心选择用户图标另一用户

8. 搜索并选择受影响的用户后点击好.

9. 验证窗口顶部是否代表失密用户工作,然后选择组织邮件从左菜单

10. On插件规则屏幕审核收件箱规则列表如有可疑规则,您可以取消检查关机,以便日后审查,或使用垃圾桶图标删除

注释 :管理员无法通过屏幕审查插件扫荡规则我们推荐您或您的用户登录他们的邮箱使用展望Web应用并审核邮箱中的扫荡规则

解阻用户发送邮件

经常当用户失密时,失密账号用于发送垃圾邮件,该账号可以得到微软反Abuse系统标注并放入受限用户段以防发送邮件使用下列步骤释放安全遵章中心受限用户段用户

1. 访问https://protection.office.com/#/restrictedusers并登录您的GlobalAdmin证书

2. 页面列表当前微软发送受限用户查找您正在工作并选择的用户解阻.

3. 显示板细节用户受限并推荐应采取的行动点击下个完成时

4. 点击对来确认更改

注释 :取消限制可能需要30分钟至1小时

附加信息

用户失密会对业务产生消极影响降低账号折中风险,考虑强制实施强密码政策和赋能多因子验证 Office365用户.