Los usuarios no pueden administrar el grupo sincronizado desde el entorno local a Microsoft 365 en un entorno híbrido

  • Artículo
  • Se aplica a:
    Exchange Online, Exchange Server 2016 Enterprise Edition, Exchange Server 2013 Enterprise, Exchange Server 2010 Enterprise

Número de KB original: 4041533

Síntomas

Imagine la siguiente situación:

En este escenario, los usuarios no pueden administrar los grupos.

Causa

Este es el comportamiento predeterminado porque el AD DS local lee los permisos que se establecen en el grupo de AD local. Dado que estos usuarios no aparecen en los permisos de AD local, no pueden editar la pertenencia a grupos.

Solución

Para resolver este problema, es posible que tenga que asignar permisos de propietario a más de un usuario. Aunque los grupos puramente de Microsoft 365 pueden tener varios propietarios establecidos, la configuración híbrida requiere una acción adicional:

Agregue permisos para los usuarios que tienen que administrar los grupos desde el Shell de administración de Exchange:

Add-ADPermission -Identity "All Staff" -User UserName -AccessRights WriteProperty -Properties "Member"

Para obtener más información sobre este cmdlet, vea Add-ADPermission.

Puede usar el siguiente cmdlet para comprobar los permisos:

Get-ADPermission Contoso.com -User UserName

Nota:

Si recibe un mensaje de error Acceso denegado al ejecutar el Add-ADPermission cmdlet, consulte Acceso denegado al intentar conceder al usuario permiso de "enviar como" o "recibir como" para un grupo de distribución en Exchange Server.

Más información

¿Aún necesita ayuda? Visite Comunidad Microsoft.