A felhasználók nem kezelhetik a helyszíni környezetből a Microsoft 365-be szinkronizált csoportokat hibrid környezetben
Eredeti tudásbáziscikk száma: 4041533
Jelenségek
Gondolja át a következő forgatókönyvet:
- Hibrid környezetben a csoportok szinkronizálódnak a helyszíni környezetből a Microsoft 365-be.
- A helyszíni környezetben csak egy bejegyzést állíthat be a Helyi Active Directory-tartomány Szolgáltatás (AD DS) Felügyelt adatok mezőjében.
- Azok a felhasználók, akik csoporttulajdonosok (amelyek szintén szinkronizálva vannak a helyi AD DS-ből), és a postaládájukkal rendelkeznek a Microsoft 365-ben, az Dsquery.exe eszközzel kezelhetik a csoportokat, a Microsoft 365-tel szinkronizált helyszíni terjesztési csoport tulajdonosainak ajánlott módszere szerint a terjesztési csoport nem kezelhető a Exchange Online-ben.
Ebben a forgatókönyvben a felhasználók nem kezelhetik a csoportokat.
A probléma oka
Ez az alapértelmezett viselkedés, mert a helyi AD DS beolvassa a helyi AD-csoporthoz beállított engedélyeket. Mivel ezek a felhasználók nem szerepelnek a helyi AD-engedélyek között, nem tudják szerkeszteni a csoporttagságokat.
Megoldás
A probléma megoldásához előfordulhat, hogy tulajdonosi engedélyeket kell hozzárendelnie egynél több felhasználóhoz. Bár a tisztán Microsoft 365-csoportok több tulajdonossal is rendelkezhetnek, a hibrid telepítéshez további műveletekre van szükség:
Adjon engedélyeket azoknak a felhasználóknak, akiknek az Exchange Management Shellből kell kezelniük a csoportokat:
Add-ADPermission -Identity "All Staff" -User UserName -AccessRights WriteProperty -Properties "Member"
További információ erről a parancsmagról: Add-ADPermission.
Az engedélyek ellenőrzéséhez használja a következő parancsmagot:
Get-ADPermission Contoso.com -User UserName
Megjegyzés:
Ha a parancsmag futtatásakor hozzáférés megtagadva hibaüzenetet kap, olvassa el a Add-ADPermissionHozzáférés megtagadva, amikor a felhasználónak "küldési" vagy "fogadási mint" engedélyt próbál adni egy terjesztési csoportnak a Exchange Server.
További információ
További segítségre van szüksége? Lépjen a Microsoft közösség oldalra.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: