Użytkownicy nie mogą zarządzać grupami synchronizowanymi ze środowiska lokalnego z platformą Microsoft 365 w środowisku hybrydowym

• Dotyczy:

  Exchange Online, Exchange Server 2016 Enterprise Edition, Exchange Server 2013 Enterprise, Exchange Server 2010 Enterprise

Oryginalny numer KB: 4041533

Symptomy

Rozpatrzmy następujący scenariusz:

• W środowisku hybrydowym grupy są synchronizowane ze środowiska lokalnego do platformy Microsoft 365.
• W środowisku lokalnym można ustawić tylko jeden wpis w polu Zarządzane przez dla lokalnej usługi domena usługi Active Directory Service (AD DS).
• Użytkownicy, którzy są właścicielami grup (które są również synchronizowane z lokalnych usług AD DS) i mają swoje skrzynki pocztowe w usłudze Microsoft 365, używają narzędzia Dsquery.exe do zarządzania grupami, zgodnie z zalecaną metodą w temacie Właściciele lokalnej grupy dystrybucyjnej zsynchronizowanej z usługą Microsoft 365 nie mogą zarządzać grupą dystrybucyjną w Exchange Online.

W tym scenariuszu użytkownicy nie mogą zarządzać grupami.

Przyczyna

Jest to zachowanie domyślne, ponieważ lokalne usługi AD DS odczytują uprawnienia ustawione w lokalnej grupie usług AD. Ponieważ ci użytkownicy nie są wymienieni w lokalnych uprawnieniach usługi AD, nie mogą edytować członkostwa w grupach.

Rozwiązanie

Aby rozwiązać ten problem, może być konieczne przypisanie uprawnień właściciela do więcej niż jednego użytkownika. Mimo że grupy wyłącznie platformy Microsoft 365 mogą mieć wielu właścicieli, konfiguracja hybrydowa wymaga dodatkowej akcji:

Dodaj uprawnienia dla użytkowników, którzy muszą zarządzać grupami z poziomu powłoki zarządzania programu Exchange:

Add-ADPermission -Identity "All Staff" -User UserName -AccessRights WriteProperty -Properties "Member"

Aby uzyskać więcej informacji na temat tego polecenia cmdlet, zobacz Add-ADPermission.

Aby sprawdzić uprawnienia, możesz użyć następującego polecenia cmdlet:

Get-ADPermission Contoso.com -User UserName

Uwaga

Jeśli podczas uruchamiania Add-ADPermission polecenia cmdlet zostanie wyświetlony komunikat o błędzie Odmowa dostępu, zobacz Odmowa dostępu podczas próby przyznania użytkownikowi uprawnienia "send-as" lub "receive as" dla grupy dystrybucyjnej w Exchange Server.

Więcej informacji

Nadal potrzebujesz pomocy? Przejdź do witryny Microsoft Community.