Gli utenti non possono gestire il gruppo sincronizzato dall'ambiente locale a Microsoft 365 in un ambiente ibrido

• Si applica a:

  Exchange Online, Exchange Server 2016 Enterprise Edition, Exchange Server 2013 Enterprise, Exchange Server 2010 Enterprise

Numero KB originale: 4041533

Sintomi

Considerare lo scenario descritto di seguito:

• In un ambiente ibrido i gruppi vengono sincronizzati dall'ambiente locale a Microsoft 365.
• Nell'ambiente locale è possibile impostare solo una voce nel campo Managed by per il servizio di Dominio di Active Directory locale .
• Gli utenti proprietari del gruppo (sincronizzati anche da Active Directory Domain Services locale) e che dispongono delle proprie cassette postali in Microsoft 365 usano lo strumento Dsquery.exe per gestire i gruppi, in base al metodo consigliato in Proprietari di un gruppo di distribuzione locale sincronizzato con Microsoft 365 non possono gestire il gruppo di distribuzione in Exchange Online.

In questo scenario, gli utenti non possono gestire i gruppi.

Causa

Si tratta di un comportamento predefinito perché Active Directory Domain Services locale legge le autorizzazioni impostate nel gruppo di Active Directory locale. Poiché questi utenti non sono elencati nelle autorizzazioni di Active Directory locali, non sono in grado di modificare l'appartenenza al gruppo.

Risoluzione

Per risolvere questo problema, potrebbe essere necessario assegnare autorizzazioni di proprietario a più utenti. Anche se i gruppi puramente Microsoft 365 possono avere più proprietari impostati, la configurazione ibrida richiede un'azione aggiuntiva:

Aggiungere le autorizzazioni per gli utenti che devono gestire i gruppi da Exchange Management Shell:

Add-ADPermission -Identity "All Staff" -User UserName -AccessRights WriteProperty -Properties "Member"

Per altre informazioni su questo cmdlet, vedere Add-ADPermission.

È possibile usare il cmdlet seguente per controllare le autorizzazioni:

Get-ADPermission Contoso.com -User UserName

Nota

Se si riceve un messaggio di errore Accesso negato quando si esegue il Add-ADPermission cmdlet, vedere Accesso negato quando si tenta di concedere all'utente l'autorizzazione "send-as" o "receive as" per un gruppo di distribuzione in Exchange Server.

Ulteriori informazioni

Ulteriore assistenza Visitare la community Microsoft.