Brukere kan ikke administrere grupper synkronisert fra lokalt til Microsoft 365 i et hybridmiljø
Opprinnelig KB-nummer: 4041533
Symptomer
Vurder følgende scenario:
- I et hybridmiljø synkroniseres grupper fra det lokale miljøet til Microsoft 365.
- I det lokale miljøet kan du bare angi én oppføring i feltet Administrert av for den lokale Active Directory Domain Service (AD DS).
- Brukere som er gruppeeiere (som også er synkronisert fra det lokale AD DS-et) og har postboksene sine i Microsoft 365, bruker Dsquery.exe-verktøyet til å administrere gruppene, i henhold til den anbefalte metoden i Eiere av en lokal distribusjonsgruppe som er synkronisert til Microsoft 365, kan ikke administrere distribusjonsgruppen i Exchange Online.
I dette scenarioet kan ikke brukere administrere gruppene.
Årsak
Dette er standard virkemåte fordi den lokale AD DS leser tillatelsene som er angitt for den lokale AD-gruppen. Fordi disse brukerne ikke er oppført i de lokale AD-tillatelsene, kan de ikke redigere gruppemedlemskap.
Løsning
Hvis du vil løse dette problemet, må du kanskje tilordne eiertillatelser til mer enn én bruker. Selv om De rent Microsoft 365-gruppene kan ha flere eiere angitt, krever hybridoppsettet ytterligere handling:
Legg til tillatelser for brukere som må administrere gruppene fra Exchange Management Shell:
Add-ADPermission -Identity "All Staff" -User UserName -AccessRights WriteProperty -Properties "Member"
Hvis du vil ha mer informasjon om denne cmdleten, kan du se Add-ADPermission.
Du kan bruke følgende cmdlet til å kontrollere tillatelser:
Get-ADPermission Contoso.com -User UserName
Obs!
Hvis du får feilmeldingen Ingen tilgang når du kjører cmdletenAdd-ADPermission, kan du se Ingen tilgang når du prøver å gi brukeren «send som»- eller «motta som»-tillatelse for en distribusjonsgruppe i Exchange Server.
Mer informasjon
Trenger du fremdeles hjelp? Gå til Microsoft Community.