למשתמשים אין אפשרות לנהל קבוצה מסונכרנת מקומית ל-Microsoft 365 בסביבה היברידית

מספר KB מקורי:   4041533

מאפייני הבעיה

שקול את התרחיש הבא:

בתרחיש זה, משתמשים אינם יכולים לנהל את הקבוצות.

סיבה

זו התנהגות ברירת מחדל מכיוון ש-AD DS המקומי קורא את ההרשאות המוגדרות בקבוצה ' פרסום מקומי '. מאחר שמשתמשים אלה אינם מופיעים בהרשאות המודעות המקומיות, אין להם אפשרות לערוך חברות בקבוצה.

פתרון

כדי לפתור בעיה זו, ייתכן שיהיה עליך להקצות הרשאות בעלים ליותר ממשתמש אחד. למרות שהקבוצות של Microsoft 365 בלבד עשויות להכיל מספר בעלים, ההגדרה ההיברידית דורשת פעולה נוספת:

הוסף הרשאות עבור המשתמשים שיצטרכו לנהל את הקבוצות מ-Exchange Management Shell:

Add-ADPermission -Identity "All Staff" -User UserName -AccessRights WriteProperty -Properties "Member"

לקבלת מידע נוסף אודות cmdlet זה, ראה Add-ADPermission.

באפשרותך להשתמש ב-cmdlet הבא כדי לבדוק הרשאות:

Get-ADPermission Contoso.com -User UserName

הערה

אם אתה מקבל הודעת שגיאה של access שנדחתה כאשר אתה מפעיל את ה Add-ADPermission -Cmdlet, ראה Access נדחה כאשר אתה מנסה להעניק למשתמש "שלח-as" או "קבל בשם" הרשאה עבור קבוצת תפוצה ב-Exchange Server.

מידע נוסף

עדיין זקוק לעזרה? עבור אל קהילת Microsoft.