28 Fragen
Translate
Gruppenrückschreiben aus Entra als Sicherheitsgruppe
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(195.2, 60%, 28%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EBK%3C/text%3E%3C/svg%3E)
Bevc, Kai-Uwe
0
Zuverlässigkeitspunkte
Hallo,
wir verwenden seit geraumer Zeit das Gruppenrückschreiben aus Entra als Basis für unsere Projektgruppen, die als Sicherheitsgruppen im lokalen AD verwendet werden (Hybrid-Config).
Das deshalb weil so die Projektleiter durch Hinzufügen von Teammitgliedern die Sicherheitsgruppe steuern können (für Dateisystemberechtigung).
Nun hat Microsoft die Möglichkeit in ENtra entfernt, das Gruppenrückschreiben einzuschalten, damit kann in Entra auch nicht mehr ausgewählt werden, ob als Verteiler- oder Sicherheitsgruppe rückgeschrieben wird (ausgegraut)
Entra Connect ist auf neuestem Stand, die Aktualisierung des Gruppenrückschreibens führt zwar dazu, dass jetzt ALLE Gruppen zurückgeschrieben werden, aber leider eben alle neuen als Verteilergruppe, mit der wir lokal nichts anfangen können. Auch das Erstellen mit SecurityEnabled über PowerShell ändert daran nichts. DIe Gruppe wird trotzdem als Verteiler rückgeschrieben
Die verfügbare Erläutertung schreibt, dass das Rückschreiben nur mit Sicherheitsgruppen möglich wäre:
Das würde jetzt aber unsere gesamte Sicherheitsstruktur ad acta legen.
Wie kommt man da denn jetzt weiter?
Gibt es noch einen Weg, Unified Groups als Sicherheitsgruppe zurückzuschreiben?
Gruß
Windows für Unternehmen | Windows Server | Verzeichnisdienste | Active Directory
{count} Stimmen
-
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(112.00000000000001, 77%, 20%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3ES%3C/text%3E%3C/svg%3E)
Sampath 3,860 Zuverlässigkeitspunkte Externe Microsoft-Mitarbeiter Moderierende Person2025-06-10T09:00:29.2+00:00 Hello @Bevc, Kai-Uwe ,
Wie man Sicherheitsgruppen statt Verteilergruppen zurückschreibt
Überprüfen der Group Writeback-Einstellungen
- Gehe zum Microsoft Entra Admin Center → Identität → Hybride Verwaltung → Gruppen-Writeback.
- Stelle sicher, dass Gruppen-Writeback aktiviert ist.
Microsoft Entra Sicherheitsgruppen verwenden
- Laut Microsoft Docs können Microsoft Entra Sicherheitsgruppen weiterhin als Sicherheitsgruppen zurückgeschrieben werden.
- Wenn deine Gruppen als Verteilergruppen zurückgeschrieben werden, stelle sicher, dass sie in Entra ID als Sicherheitsgruppen vor dem Synchronisieren eingerichtet sind.
Gruppen-Writeback-Einstellungen in Entra Connect ändern
- Öffne Microsoft Entra Connect auf deinem Server.
- Wähle Synchronisierungsoptionen anpassen → Gruppen-Writeback.
- Stelle sicher, dass Sicherheitsgruppen für den Writeback ausgewählt sind.
PowerShell verwenden, um Gruppen zu konvertieren
- Wenn Gruppen weiterhin als Verteilergruppen zurückgeschrieben werden, versuche, sie mit PowerShell zu konvertieren:
Set-ADGroup -Identity "GroupName" -GroupCategory Security - Beachte jedoch, dass dies möglicherweise nicht direkt funktioniert, wenn die Gruppe von Entra ID synchronisiert wird.
Microsoft Entra Cloud Sync überprüfen
- Wenn du Microsoft Entra Cloud Sync verwendest, folge diesem Leitfaden, um sicherzustellen, dass Sicherheitsgruppen korrekt zurückgeschrieben werden.
- Du kannst auch Microsofts Blog über Group Writeback für Updates überprüfen.
Zum Kommentieren anmelden
Anmelden, um zu antworten