Пользователи не могут управлять группой, синхронизированной из локальной среды с Microsoft 365 в гибридной среде

Исходный номер базы знаний: 4041533

Симптомы

Рассмотрим следующий сценарий.

• В гибридной среде группы синхронизируются из локальной среды в Microsoft 365.
• В локальной среде можно задать только одну запись в поле Управляемый для локальной службы домен Active Directory (AD DS).
• Пользователи, которые являются владельцами групп (которые также синхронизированы из локальных доменных служб Active Directory) и имеют свои почтовые ящики в Microsoft 365, используют средство Dsquery.exe для управления группами, как описано в статье Владельцы локальной группы рассылки, синхронизированной с Microsoft 365, не могут управлять группой рассылки в Exchange Online.

В этом сценарии пользователи не могут управлять группами.

Причина

Это поведение по умолчанию, так как локальные доменные службы Active Directory считывают разрешения, заданные для локальной группы AD. Так как эти пользователи не указаны в локальных разрешениях AD, они не могут изменить членство в группах.

Разрешение

Чтобы устранить эту проблему, может потребоваться назначить разрешения владельца нескольким пользователям. Хотя группы Microsoft 365 могут иметь несколько владельцев, для гибридной настройки требуются дополнительные действия:

Добавьте разрешения для пользователей, которым нужно управлять группами из командной консоли Exchange:

Add-ADPermission -Identity "All Staff" -User UserName -AccessRights WriteProperty -Properties "Member"

Дополнительные сведения об этом командлете см. в разделе Add-ADPermission.

Для проверка разрешений можно использовать следующий командлет:

Get-ADPermission Contoso.com -User UserName

Дополнительная информация

Требуется дополнительная помощь? Зайдите на сайт сообщества Майкрософт.