Gebruikers kunnen geen groep beheren die is gesynchroniseerd van on-premises naar Microsoft 365 in een hybride omgeving

• Van toepassing op:

  Exchange Online, Exchange Server 2016 Enterprise Edition, Exchange Server 2013 Enterprise, Exchange Server 2010 Enterprise

Origineel KB-nummer: 4041533

Symptomen

Neem het volgende scenario:

• In een hybride omgeving worden groepen vanuit de on-premises omgeving gesynchroniseerd met Microsoft 365.
• In de on-premises omgeving kunt u slechts één vermelding instellen in het veld Beheerd door voor de lokale Active Directory-domein Service (AD DS).
• Gebruikers die groepseigenaars zijn (die ook worden gesynchroniseerd vanuit de lokale AD DS) en hun postvakken in Microsoft 365 gebruiken het hulpprogramma Dsquery.exe om de groepen te beheren, volgens de aanbevolen methode in Eigenaren van een on-premises distributiegroep die is gesynchroniseerd met Microsoft 365, kunnen de distributiegroep in Exchange Online niet beheren.

In dit scenario kunnen gebruikers de groepen niet beheren.

Oorzaak

Dit is standaardgedrag omdat de lokale AD DS de machtigingen leest die zijn ingesteld voor de lokale AD-groep. Omdat deze gebruikers niet worden vermeld in de lokale AD-machtigingen, kunnen ze het groepslidmaatschap niet bewerken.

Oplossing

Om dit probleem op te lossen, moet u mogelijk eigenaarsmachtigingen toewijzen aan meer dan één gebruiker. Hoewel voor de puur Microsoft 365-groepen meerdere eigenaren kunnen worden ingesteld, is voor de hybride installatie extra actie vereist:

Voeg machtigingen toe voor de gebruikers die de groepen moeten beheren vanuit Exchange Management Shell:

Add-ADPermission -Identity "All Staff" -User UserName -AccessRights WriteProperty -Properties "Member"

Zie Add-ADPermission voor meer informatie over deze cmdlet.

U kunt de volgende cmdlet gebruiken om machtigingen te controleren:

Get-ADPermission Contoso.com -User UserName

Opmerking

Als u het foutbericht Toegang geweigerd krijgt wanneer u de Add-ADPermission cmdlet uitvoert, raadpleegt u Toegang geweigerd wanneer u de gebruiker de machtiging 'verzenden als' of 'ontvangen als' probeert te geven voor een distributiegroep in Exchange Server.

Meer informatie

Meer hulp nodig? Ga naar Microsoft Community.