Problembeschreibung
Stellen Sie sich folgendes Szenario vor:
-
In einer hybridumgebung werden Gruppen aus der lokalen Umgebung zu Office 365 synchronisiert.
-
In der lokalen Umgebung können Sie nur einen Eintrag im Feld verwaltet von für die lokale Active Directory-Domänendienste-(AD DS) festlegen.
-
Benutzer, die Besitzer (das auch von der lokalen AD DS synchronisiert werden) und ihre Postfächer in Office 365 verwenden Dsquery.exe Tool zu Gruppen wie die empfohlene Methode im folgenden Artikel der Microsoft Knowledge Base:
2417592 Eigentümer einer lokalen Verteilergruppe, die zu Office 365 synchronisiert können nicht die Verteilergruppe in Exchange Online verwalten
In diesem Szenario können Benutzer nicht die Gruppen verwalten.
Ursache
Deswegen Standardverhalten lokale AD DS liest die Berechtigungen, die auf der AD-Gruppe. Da diese Benutzer nicht im lokalen Active Directory-Berechtigungen aufgeführt sind, können sie Gruppenmitgliedschaft.
Lösung
Um dieses Problem zu beheben, müssen Sie mehrere Benutzer Besitzerberechtigungen zuzuweisen. Obwohl rein Office 365-Gruppen mehrere Eigentümer festlegen können, erfordert die Einrichtung Hybrid zusätzliche Aktion:
Fügen Sie Berechtigungen für Benutzer, die Gruppen von Exchange-Verwaltungsshell verwalten:
Add-ADPermission -Identity "All Staff" -User UserName -AccessRights WriteProperty -Properties "Member"
Weitere Informationen zu diesen Cmdlets finden Sie unter Add-ADPermission.
Das folgende Cmdlet können um Berechtigungen zu überprüfen:
Get-ADPermission Contoso.com -User UserName
Hinweis Wenn Sie "Zugriff verweigert" beim Hinzufügen-ADPermission-Cmdlet ausführen Fehlermeldung, gehen Sie im folgenden Artikel der Microsoft Knowledge Base:
2983209 Zugriff verweigert beim Benutzer "Senden-als" oder "empfangen als" Berechtigung für eine Verteilergruppe in Exchange Server 2010 oder Exchange Server 2013
Weitere Informationen
Benötigen Sie weitere Hilfe? Besuchen Sie die Microsoft Community.
