Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Número de KB original: 4041533
Síntomas
Imagine la siguiente situación:
- En un entorno híbrido, los grupos se sincronizan desde el entorno local con Microsoft 365.
- En el entorno local, solo puede establecer una entrada en el campo Administrado por para el servicio de Dominio de Active Directory local (AD DS).
- Los usuarios que son propietarios de grupos (que también se sincronizan desde AD DS local) y tienen sus buzones en Microsoft 365 usan la herramienta Dsquery.exe para administrar los grupos, según el método recomendado en Propietarios de un grupo de distribución local que está sincronizado con Microsoft 365 no puede administrar el grupo de distribución en Exchange Online.
En este escenario, los usuarios no pueden administrar los grupos.
Causa
Este es el comportamiento predeterminado porque el AD DS local lee los permisos que se establecen en el grupo de AD local. Dado que estos usuarios no aparecen en los permisos de AD local, no pueden editar la pertenencia a grupos.
Solución
Para resolver este problema, es posible que tenga que asignar permisos de propietario a más de un usuario. Aunque los grupos puramente de Microsoft 365 pueden tener varios propietarios establecidos, la configuración híbrida requiere una acción adicional:
Agregue permisos para los usuarios que tienen que administrar los grupos desde el Shell de administración de Exchange:
Add-ADPermission -Identity "All Staff" -User UserName -AccessRights WriteProperty -Properties "Member"
Para obtener más información sobre este cmdlet, vea Add-ADPermission.
Puede usar el siguiente cmdlet para comprobar los permisos:
Get-ADPermission Contoso.com -User UserName
Nota:
Si recibe un mensaje de error Acceso denegado al ejecutar el Add-ADPermission cmdlet, consulte Acceso denegado al intentar conceder al usuario permiso de "enviar como" o "recibir como" para un grupo de distribución en Exchange Server.
Más información
¿Aún necesita ayuda? Visite Comunidad Microsoft.