使用者無法管理混合式環境中從內部部署至 Microsoft 365 的群組

原始 KB 編號:   4041533

徵狀

請試想下列案例:

在此案例中,使用者無法管理群組。

原因

這是預設行為,因為本機 AD DS 會讀取本機 AD 群組上設定的許可權。 因為這些使用者並未列在本機 AD 許可權中,所以無法編輯群組成員資格。

解決方案

若要解決此問題,您可能必須將「擁有者」許可權指派給多位使用者。 雖然單純的 Microsoft 365 群組可以設定多個擁有者,但混合式安裝程式需要額外的動作:

為必須從 Exchange 管理命令介面管理群組的使用者新增許可權:

Add-ADPermission -Identity "All Staff" -User UserName -AccessRights WriteProperty -Properties "Member"

如需此 Cmdlet 的詳細資訊,請參閱 Add-ADPermission

您可以使用下列 Cmdlet 檢查許可權:

Get-ADPermission Contoso.com -User UserName

注意

如果您在執行 Cmdlet 時收到「 拒絕存取 」錯誤訊息 Add-ADPermission ,請參閱 當您嘗試對 Exchange Server 中的通訊群組授予使用者「傳送為」或「接收為」許可權時,請參閱「拒絕存取」。

其他相關資訊

是否仍需要協助? 前往 Microsoft Community