Benutzer können keine Gruppe verwalten, die von der lokalen Umgebung mit Microsoft 365 in einer Hybridumgebung synchronisiert wird.

• Gilt für::

  Exchange Online, Exchange Server 2016 Enterprise Edition, Exchange Server 2013 Enterprise, Exchange Server 2010 Enterprise

Ursprüngliche KB-Nummer: 4041533

Problembeschreibung

Stellen Sie sich folgendes Szenario vor:

• In einer Hybridumgebung werden Gruppen aus der lokalen Umgebung mit Microsoft 365 synchronisiert.
• In der lokalen Umgebung können Sie nur einen Eintrag im Feld Verwaltet von für den lokalen Active Directory-Domäne Service (AD DS) festlegen.
• Benutzer, die Gruppenbesitzer sind (die auch aus dem lokalen AD DS synchronisiert werden) und über ihre Postfächer in Microsoft 365 verfügen, verwenden das Dsquery.exe Tool zum Verwalten der Gruppen gemäß der empfohlenen Methode unter Besitzer einer lokalen Verteilergruppe, die mit Microsoft 365 synchronisiert ist, können die Verteilergruppe in Exchange Online nicht verwalten.

In diesem Szenario können Benutzer die Gruppen nicht verwalten.

Ursache

Dies ist ein Standardverhalten, da der lokale AD DS die Berechtigungen liest, die für die lokale AD-Gruppe festgelegt sind. Da diese Benutzer nicht in den lokalen AD-Berechtigungen aufgeführt sind, können sie die Gruppenmitgliedschaft nicht bearbeiten.

Lösung

Um dieses Problem zu beheben, müssen Sie möglicherweise mehreren Benutzern Besitzerberechtigungen zuweisen. Obwohl für die reinen Microsoft 365-Gruppen mehrere Besitzer festgelegt werden können, erfordert die Hybrideinrichtung zusätzliche Aktionen:

Fügen Sie Berechtigungen für die Benutzer hinzu, die die Gruppen über die Exchange-Verwaltungsshell verwalten müssen:

Add-ADPermission -Identity "All Staff" -User UserName -AccessRights WriteProperty -Properties "Member"

Weitere Informationen zu diesem Cmdlet finden Sie unter Add-ADPermission.

Sie können das folgende Cmdlet verwenden, um Berechtigungen zu überprüfen:

Get-ADPermission Contoso.com -User UserName

Hinweis

Wenn Sie beim Ausführen des Add-ADPermission Cmdlets eine Fehlermeldung vom Typ "Zugriff verweigert" erhalten, finden Sie weitere Informationen unter Zugriff verweigert, wenn Sie versuchen, dem Benutzer die Berechtigung "Senden als" oder "Empfangen als" für eine Verteilergruppe in Exchange Server zu erteilen.

Weitere Informationen

Benötigen Sie weitere Hilfe? Navigieren Sie zu Microsoft Community.