Gebruikers kunnen de groep die van on-premises is gesynchroniseerd met Microsoft 365 niet beheren in een hybride omgeving

Oorspronkelijk KB-nummer:   4041533

Symptomen

Neem het volgende scenario:

In dit scenario kunnen gebruikers de groepen niet beheren.

Oorzaak

Dit is standaardgedrag omdat de lokale AD DS de machtigingen die zijn ingesteld voor de lokale AD-groep, leest. Omdat deze gebruikers geen deel uitmaken van de machtigingen voor lokale advertenties, kunnen ze het groepslidmaatschap niet bewerken.

Oplossing

Als u dit probleem wilt oplossen, moet u mogelijk machtigingen voor eigenaar toewijzen aan meer dan één gebruiker. Hoewel de louter Microsoft 365-groepen meerdere eigenaren kunnen hebben, is voor de hybride configuratie een extra actie nodig:

Voeg machtigingen toe voor de gebruikers die de groepen moeten beheren vanuit Exchange Management Shell:

Add-ADPermission -Identity "All Staff" -User UserName -AccessRights WriteProperty -Properties "Member"

Zie add-adpermission kuntvoor meer informatie over deze cmdlet.

U kunt de volgende cmdlet gebruiken om machtigingen te controleren:

Get-ADPermission Contoso.com -User UserName

Notitie

Als u een foutbericht krijgt dat toegang wordt geweigerd wanneer u de Add-ADPermission cmdlet uitvoert, raadpleegt u geweigerd wanneer u de machtiging ' verzenden en ontvangen ' of ' ontvangen als ' voor een distributiegroep in Exchange Server probeert in te stellen.

Meer informatie

Meer hulp nodig? Ga naar Microsoft Community.