Użytkownicy nie mogą zarządzać grupą zsynchronizowaną z poziomu lokalnego z systemem Microsoft 365 w środowisku hybrydowym

Oryginalny numer artykułu KB:   4041533

Symptomy

Rozpatrzmy następujący scenariusz:

W tym scenariuszu użytkownicy nie mogą zarządzać grupami.

Przyczyna

Jest to zachowanie domyślne, ponieważ lokalne usługi AD DS odczytują uprawnienia ustawione dla lokalnej grupy usługi AD. Ponieważ Ci użytkownicy nie są wyświetlani w lokalnych uprawnieniach usługi AD, nie mogą edytować członkostwa w grupie.

Rozwiązanie

Aby rozwiązać ten problem, może być konieczne przypisanie uprawnień właściciela do więcej niż jednego użytkownika. Chociaż grupy czysto Microsoft 365 mogą mieć wielu właścicieli, Instalator hybrydowy wymaga wykonania dodatkowych czynności:

Dodaj uprawnienia dla użytkowników, którzy muszą zarządzać grupami z poziomu powłoki zarządzania programu Exchange:

Add-ADPermission -Identity "All Staff" -User UserName -AccessRights WriteProperty -Properties "Member"

Aby uzyskać więcej informacji o tym poleceniu cmdlet, zobacz Add-ADPermission.

Możesz sprawdzić uprawnienia za pomocą następującego polecenia cmdlet:

Get-ADPermission Contoso.com -User UserName

Uwaga

Jeśli podczas uruchamiania polecenia cmdlet zostanie wyświetlony komunikat o błędzie odmowy dostępu Add-ADPermission , zobacz odmowa dostępu podczas próby nadania użytkownikowi uprawnień "Wyślij jako" lub "Odbierz jako" dla grupy dystrybucyjnej w programie Exchange Server.

Więcej informacji

Nadal potrzebujesz pomocy? Przejdź do witryny Microsoft Community.