Użytkownicy nie mogą zarządzać grupami synchronizowanymi ze środowiska lokalnego z platformą Microsoft 365 w środowisku hybrydowym
Oryginalny numer KB: 4041533
Symptomy
Rozpatrzmy następujący scenariusz:
- W środowisku hybrydowym grupy są synchronizowane ze środowiska lokalnego do platformy Microsoft 365.
- W środowisku lokalnym można ustawić tylko jeden wpis w polu Zarządzane przez dla lokalnej usługi domena usługi Active Directory Service (AD DS).
- Użytkownicy, którzy są właścicielami grup (które są również synchronizowane z lokalnych usług AD DS) i mają swoje skrzynki pocztowe w usłudze Microsoft 365, używają narzędzia Dsquery.exe do zarządzania grupami, zgodnie z zalecaną metodą w temacie Właściciele lokalnej grupy dystrybucyjnej zsynchronizowanej z usługą Microsoft 365 nie mogą zarządzać grupą dystrybucyjną w Exchange Online.
W tym scenariuszu użytkownicy nie mogą zarządzać grupami.
Przyczyna
Jest to zachowanie domyślne, ponieważ lokalne usługi AD DS odczytują uprawnienia ustawione w lokalnej grupie usług AD. Ponieważ ci użytkownicy nie są wymienieni w lokalnych uprawnieniach usługi AD, nie mogą edytować członkostwa w grupach.
Rozwiązanie
Aby rozwiązać ten problem, może być konieczne przypisanie uprawnień właściciela do więcej niż jednego użytkownika. Mimo że grupy wyłącznie platformy Microsoft 365 mogą mieć wielu właścicieli, konfiguracja hybrydowa wymaga dodatkowej akcji:
Dodaj uprawnienia dla użytkowników, którzy muszą zarządzać grupami z poziomu powłoki zarządzania programu Exchange:
Add-ADPermission -Identity "All Staff" -User UserName -AccessRights WriteProperty -Properties "Member"
Aby uzyskać więcej informacji na temat tego polecenia cmdlet, zobacz Add-ADPermission.
Aby sprawdzić uprawnienia, możesz użyć następującego polecenia cmdlet:
Get-ADPermission Contoso.com -User UserName
Uwaga
Jeśli podczas uruchamiania Add-ADPermission polecenia cmdlet zostanie wyświetlony komunikat o błędzie Odmowa dostępu, zobacz Odmowa dostępu podczas próby przyznania użytkownikowi uprawnienia "send-as" lub "receive as" dla grupy dystrybucyjnej w Exchange Server.
Więcej informacji
Nadal potrzebujesz pomocy? Przejdź do witryny Microsoft Community.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla