用户无法在混合环境中管理从本地同步到 Microsoft 365 的组

• 适用于:

  Exchange Online, Exchange Server 2016 Enterprise Edition, Exchange Server 2013 Enterprise, Exchange Server 2010 Enterprise

原始 KB 编号： 4041533

症状

请考虑以下情况：

• 在混合环境中，组从本地环境同步到 Microsoft 365。
• 在本地环境中，只能在“托管者”字段中为本地Active Directory 域服务 (AD DS) 设置一个条目。
• 根据同步到 Microsoft 365 的本地通讯组的所有者 (中的建议方法，这些用户也从本地 AD DS) 同步，并在 Microsoft 365 中拥有邮箱，使用 Dsquery.exe 工具来 Exchange Online管理组。

在此方案中，用户无法管理组。

原因

这是默认行为，因为本地 AD DS 读取在本地 AD 组上设置的权限。 由于本地 AD 权限中未列出这些用户，因此他们无法编辑组成员身份。

解决方案

若要解决此问题，可能需要将所有者权限分配给多个用户。 尽管纯 Microsoft 365 组可以设置多个所有者，但混合设置需要执行其他操作：

为必须从 Exchange 命令行管理程序管理组的用户添加权限：

Add-ADPermission -Identity "All Staff" -User UserName -AccessRights WriteProperty -Properties "Member"

有关此 cmdlet 的详细信息，请参阅 Add-ADPermission。

可以使用以下 cmdlet 检查权限：

Get-ADPermission Contoso.com -User UserName

注意

如果在运行 Add-ADPermission cmdlet 时收到“拒绝访问”错误消息，请参阅在 Exchange Server 中向用户授予“发送方式”或“接收方式”权限时访问被拒绝。

更多信息

仍然需要帮助？ 请转到 Microsoft 社区。