Käyttäjät eivät voi hallita paikallisesti synkronoitua ryhmää Microsoft 365-sovelluksessa yhdistelmä ympäristössä

Alkuperäinen tietämys kannan numero:   4041533

Oireet

Oletetaan seuraava tilanne:

Tässä skenaariossa käyttäjät eivät voi hallita ryhmiä.

Syy

Tämä on oletusarvoinen ongelma, koska paikalliset AD DS lukee paikallisessa mainos ryhmässä määritetyt käyttö oikeudet. Koska nämä käyttäjät eivät ole paikallisten mainos oikeuksien luettelossa, he eivät voi muokata ryhmän jäsenyyttä.

Ratkaisu

Ongelman ratkaisemiseksi sinun on ehkä määritettävä omistajan käyttö oikeudet useammalle kuin yhdelle käyttäjälle. Vaikka puhtaasti Microsoft 365-ryhmillä voi olla useita omistajia, yhdistelmä ympäristön määrittäminen edellyttää lisä toimia:

Lisää käyttö oikeuksia käyttäjille, joiden on hallittava ryhmät Exchange-hallinta liittymässä:

Add-ADPermission -Identity "All Staff" -User UserName -AccessRights WriteProperty -Properties "Member"

Lisä tietoja tästä cmdlet- apuohjelmasta on kohdassa Add-adpermission.

Voit tarkistaa käyttö oikeudet seuraavalla cmdlet-komennolla:

Get-ADPermission Contoso.com -User UserName

Huomautus

Jos saat käyttö estetty -virhe sanoman, kun suoritat Add-ADPermission cmdlet-viestin, Katso lisä tietoja kohdasta käyttö estetty, kun yrität antaa käyttäjän "Lähetä-nimellä" tai "vastaanotto käyttäjänä"-käyttö oikeuden Exchange Serverissä.

Lisätietoja

Tarvitsetko lisää ohjeita? Kysy apua Microsoftin yhteisöltä.