Benutzer können keine Gruppe verwalten, die von der lokalen Umgebung mit Microsoft 365 in einer Hybridumgebung synchronisiert wird.
Ursprüngliche KB-Nummer: 4041533
Problembeschreibung
Stellen Sie sich folgendes Szenario vor:
- In einer Hybridumgebung werden Gruppen aus der lokalen Umgebung mit Microsoft 365 synchronisiert.
- In der lokalen Umgebung können Sie nur einen Eintrag im Feld Verwaltet von für den lokalen Active Directory-Domäne Service (AD DS) festlegen.
- Benutzer, die Gruppenbesitzer sind (die auch aus dem lokalen AD DS synchronisiert werden) und über ihre Postfächer in Microsoft 365 verfügen, verwenden das Dsquery.exe Tool zum Verwalten der Gruppen gemäß der empfohlenen Methode unter Besitzer einer lokalen Verteilergruppe, die mit Microsoft 365 synchronisiert ist, können die Verteilergruppe in Exchange Online nicht verwalten.
In diesem Szenario können Benutzer die Gruppen nicht verwalten.
Ursache
Dies ist ein Standardverhalten, da der lokale AD DS die Berechtigungen liest, die für die lokale AD-Gruppe festgelegt sind. Da diese Benutzer nicht in den lokalen AD-Berechtigungen aufgeführt sind, können sie die Gruppenmitgliedschaft nicht bearbeiten.
Lösung
Um dieses Problem zu beheben, müssen Sie möglicherweise mehreren Benutzern Besitzerberechtigungen zuweisen. Obwohl für die reinen Microsoft 365-Gruppen mehrere Besitzer festgelegt werden können, erfordert die Hybrideinrichtung zusätzliche Aktionen:
Fügen Sie Berechtigungen für die Benutzer hinzu, die die Gruppen über die Exchange-Verwaltungsshell verwalten müssen:
Add-ADPermission -Identity "All Staff" -User UserName -AccessRights WriteProperty -Properties "Member"
Weitere Informationen zu diesem Cmdlet finden Sie unter Add-ADPermission.
Sie können das folgende Cmdlet verwenden, um Berechtigungen zu überprüfen:
Get-ADPermission Contoso.com -User UserName
Hinweis
Wenn Sie beim Ausführen des Add-ADPermission Cmdlets eine Fehlermeldung vom Typ "Zugriff verweigert" erhalten, finden Sie weitere Informationen unter Zugriff verweigert, wenn Sie versuchen, dem Benutzer die Berechtigung "Senden als" oder "Empfangen als" für eine Verteilergruppe in Exchange Server zu erteilen.
Weitere Informationen
Benötigen Sie weitere Hilfe? Navigieren Sie zu Microsoft Community.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für