Användare kan inte hantera grupper som synkroniserats från en lokal plats till Microsoft 365 i en hybridmiljö
Ursprungligt KB-nummer: 4041533
Symptom
Tänk dig följande situation:
- I en hybridmiljö synkroniseras grupper från den lokala miljön till Microsoft 365.
- I den lokala miljön kan du bara ange en post i fältet Hanterad av för den lokala Active Directory-domän Service (AD DS).
- Användare som är gruppägare (som också synkroniseras från den lokala AD DS) och har sina postlådor i Microsoft 365 använder verktyget Dsquery.exe för att hantera grupperna enligt den rekommenderade metoden i Ägare av en lokal distributionsgrupp som synkroniseras med Microsoft 365 kan inte hantera distributionsgruppen i Exchange Online.
I det här scenariot kan användarna inte hantera grupperna.
Orsak
Det här är standardbeteendet eftersom den lokala AD DS läser de behörigheter som har angetts för den lokala AD-gruppen. Eftersom dessa användare inte visas i de lokala AD-behörigheterna kan de inte redigera gruppmedlemskap.
Åtgärd
För att lösa det här problemet kan du behöva tilldela ägarbehörigheter till fler än en användare. Även om de rent Microsoft 365-grupperna kan ha flera ägare inställda, kräver hybridkonfigurationen ytterligare åtgärd:
Lägg till behörigheter för de användare som måste hantera grupperna från Exchange Management Shell:
Add-ADPermission -Identity "All Staff" -User UserName -AccessRights WriteProperty -Properties "Member"
Mer information om den här cmdleten finns i Add-ADPermission.
Du kan använda följande cmdlet för att kontrollera behörigheter:
Get-ADPermission Contoso.com -User UserName
Obs!
Om du får ett felmeddelande om nekad åtkomst när du kör cmdleten Add-ADPermission läser du Åtkomst nekad när du försöker ge användaren "skicka som" eller "ta emot som"-behörighet för en distributionsgrupp i Exchange Server.
Mer information
Behöver du fortfarande hjälp? Gå till Microsoft Community.