Käyttäjät eivät voi hallita ryhmää, joka on synkronoitu paikallisesta Microsoft 365:een hybridiympäristössä
Alkuperäinen KT-numero: 4041533
Oireet
Oletetaan seuraava tilanne:
- Yhdistelmäympäristössä ryhmät synkronoidaan paikallisesta ympäristöstä Microsoft 365:een.
- Paikallisessa ympäristössä voit määrittää vain yhden merkinnän Paikallisen Active Directory -toimialuepalvelun (AD DS) Hallittuperuste-kentässä .
- Käyttäjät, jotka ovat ryhmän omistajia (jotka myös synkronoidaan paikallisesta AD DS:stä) ja joiden postilaatikot ovat Microsoft 365:ssä, käyttävät Dsquery.exe työkalua ryhmien hallintaan Microsoft 365:een synkronoidun paikallisen jakeluryhmän omistajat -kohdassa suositellun menetelmän mukaisesti, eivät voi hallita jakeluryhmää Exchange Online.
Tässä skenaariossa käyttäjät eivät voi hallita ryhmiä.
Syy
Tämä on oletustoiminta, koska paikallinen AD DS lukee käyttöoikeudet, jotka on määritetty paikalliselle AD-ryhmälle. Koska näitä käyttäjiä ei ole lueteltu paikallisissa AD-käyttöoikeuksissa, he eivät voi muokata ryhmän jäsenyyttä.
Ratkaisu
Voit ratkaista tämän ongelman määrittämällä omistajan käyttöoikeudet usealle käyttäjälle. Vaikka pelkästään Microsoft 365 -ryhmissä voi olla määritettynä useita omistajia, yhdistelmämääritys edellyttää lisätoimia:
Lisää käyttöoikeudet käyttäjille, joiden on hallittava ryhmiä Exchange Management Shellistä:
Add-ADPermission -Identity "All Staff" -User UserName -AccessRights WriteProperty -Properties "Member"
Lisätietoja tästä cmdlet-komennosta on kohdassa Add-ADPermission.
Voit tarkistaa käyttöoikeudet seuraavan cmdlet-komennon avulla:
Get-ADPermission Contoso.com -User UserName
Huomautus
Jos näyttöön tulee Käyttö estetty -virhesanoma, kun suoritat cmdlet-komennonAdd-ADPermission, katso Käyttö estetty, kun yrität antaa käyttäjälle jakeluryhmän lähetys- tai vastaanotto-oikeuden Exchange Server.
Lisätietoja
Tarvitsetko lisää ohjeita? Kysy apua Microsoftin yhteisöltä.
Palaute
Tulossa pian: vuoden 2024 aikana poistamme GitHub Issues -palvelun vaiheittain sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Saat lisätietoja täältä: https://aka.ms/ContentUserFeedback.
Lähetä ja näytä palaute kohteelle