Пользователи не могут управлять группами, синхронизированными из локальной среды в Microsoft 365 в гибридной среде

Исходный номер базы знаний: 4041533

Симптомы

Рассмотрим следующий сценарий:

• В гибридной среде группы синхронизируются из локальной среды с Microsoft 365.
• В локальной среде можно задать только одну запись в поле "Управляемые по " для локальной доменной службы Active Directory (AD DS).
• Пользователи, которые являются владельцами групп (которые также синхронизированы из локальной службы AD DS) и имеют свои почтовые ящики в Microsoft 365, используют средство Dsquery.exe для управления группами, как и рекомендуемый метод в владельцах локальной группы рассылки, синхронизированной с Microsoft 365, не может управлять группой рассылки в Exchange Online.

В этом сценарии пользователи не могут управлять группами.

Причина

Это поведение по умолчанию, так как локальный AD DS считывает разрешения, заданные в локальной группе AD. Так как эти пользователи не указаны в локальных разрешениях AD, они не могут изменять членство в группах.

Резолюция

Чтобы устранить эту проблему, может потребоваться назначить разрешения владельца нескольким пользователям. Хотя только группы Microsoft 365 могут иметь несколько владельцев, для гибридной установки требуется дополнительное действие:

Добавьте разрешения для пользователей, которым нужно управлять группами из командной консоли Exchange:

Add-ADPermission -Identity "All Staff" -User UserName -AccessRights WriteProperty -Properties "Member"

Дополнительные сведения об этом командлете см. в разделе Add-ADPermission.

Для проверки разрешений можно использовать следующий командлет:

Get-ADPermission Contoso.com -User UserName

Дополнительные сведения

Все еще нужна помощь? Перейдите в сообщество Майкрософт.