用戶無法在混合式環境中管理從內部部署同步至 Microsoft 365 的群組

• 適用於:

  Exchange Online, Exchange Server 2016 Enterprise Edition, Exchange Server 2013 Enterprise, Exchange Server 2010 Enterprise

原始 KB 編號： 4041533

徵狀

請試想下列案例：

• 在混合式環境中，群組會從內部部署環境同步至 Microsoft 365。
• 在內部部署環境中，您只能在本機 Active Directory 網域 Service (AD DS) 的 [管理者] 字段中設定一個專案。
• 身為群組擁有者的使用者 (也會從本機 AD DS) 同步處理，並在 Microsoft 365 中擁有其信箱的使用者，會使用 Dsquery.exe 工具來管理群組，根據同步至 Microsoft 365 的內部部署通訊群組擁有者中的建議方法，無法在 Exchange Online 中管理通訊群組。

在此案例中，用戶無法管理群組。

原因

這是預設行為，因為本機 AD DS 會讀取本機 AD 群組上設定的許可權。 因為這些使用者未列在本機 AD 許可權中，所以無法編輯群組成員資格。

解決方案

若要解決此問題，您可能必須將擁有者許可權指派給多個使用者。 雖然純 Microsoft 365 群組可以設定多個擁有者，但混合式設定需要採取其他動作：

為必須從 Exchange 管理命令介面管理群組的使用者新增權限：

Add-ADPermission -Identity "All Staff" -User UserName -AccessRights WriteProperty -Properties "Member"

如需此 Cmdlet 的詳細資訊，請參閱 Add-ADPermission。

您可以使用下列 Cmdlet 來檢查權限：

Get-ADPermission Contoso.com -User UserName

注意事項

如果您在執行 Add-ADPermission Cmdlet 時收到拒絕存取錯誤訊息，請參閱當您嘗試為 Exchange Server 中的通訊群組授與使用者「傳送為」或「接收為」許可權時拒絕存取。

其他相關資訊

是否仍需要協助？ 前往 Microsoft Community。