하이브리드 환경에서 온-프레미스에서 Microsoft 365로 동기화 된 그룹을 관리할 수 없습니다.

원래 수 (kbps):   4041533

증상

다음과 같은 경우를 생각해볼 수 있습니다.

이 시나리오에서는 사용자가 그룹을 관리할 수 없습니다.

원인

로컬 AD DS가 로컬 AD 그룹에 대해 설정 된 사용 권한을 읽기 때문에이 기능은 기본적으로 작동 합니다. 이러한 사용자는 로컬 AD 사용 권한에 나열 되지 않으므로 그룹 구성원 자격을 편집할 수 없습니다.

해결 방법

이 문제를 해결 하려면 둘 이상의 사용자에 게 소유자 권한을 할당 해야 할 수 있습니다. 순수 Microsoft 365 그룹에는 여러 소유자가 설정 될 수 있지만 하이브리드 설정에는 다음과 같은 추가 작업이 필요 합니다.

Exchange 관리 셸에서 그룹을 관리 해야 하는 사용자에 대 한 권한을 추가 합니다.

Add-ADPermission -Identity "All Staff" -User UserName -AccessRights WriteProperty -Properties "Member"

이 cmdlet에 대 한 자세한 내용은 추가-ADPermission를 참조 하십시오.

다음 cmdlet을 사용 하 여 사용 권한을 확인할 수 있습니다.

Get-ADPermission Contoso.com -User UserName

참고

Cmdlet을 실행할 때 " 액세스 거부 " 라는 오류 메시지가 나타나는 경우 Add-ADPermission Exchange Server의 메일 그룹에 대해 "다른 사람 이름으로 보내기" 또는 "다른 이름으로 받기" 권한을 부여 하려고 하면 액세스가 거부 됨을 참조 하십시오.

추가 정보

아직 해결되지 않았습니까? Microsoft 커뮤니티로 이동하세요.