Ich versuche, einen Benutzer als Besitzer verschiedener Verteilergruppen festzulegen, aber nicht als Mitglied. Wenn ich ihn als Besitzer hinzufüge, wird er automatisch als Mitglied hinzugefügt. Wenn ich versuche, ihn als Mitglied zu entfernen, erhalte ich eine Fehlermeldung, die mich daran hindert. „Nur Mitglieder, die keine Besitzer sind, können aus der Gruppe entfernt werden.“
Office 365 bietet die Möglichkeit, beim Erstellen einer neuen Verteilerliste Besitzer anzugeben, die keine Mitglieder sind. Dies geschieht in Form eines Kontrollkästchens mit der Aufschrift „Gruppenbesitzer als Mitglieder hinzufügen". Dieses Kontrollkästchen ist für vorhandene Verteilerlisten nicht verfügbar, nur für neue Verteilerlisten.
Gibt es einen Powershell-Befehl oder eine andere Möglichkeit, diese Einstellung in einer vorhandenen Verteilerliste zu ändern, sodass ich einen Benutzer haben kann, der Eigentümer einer Verteilerliste, aber kein Mitglied ist?
Antwort1
Office 365-Gruppe
Nach meinem Kenntnisstand besteht dieser Unterschied zwischen Office 365-Gruppen und Verteilerlisten, nicht zwischen neuen Gruppen. Ich habe es in meinem Office 365 getestet. Bei vorhandenen Verteilerlisten kann ich die Besitzer aus den Mitgliedern entfernen, und wenn ich einen neuen Besitzer hinzufüge, werden die Besitzer nicht als Mitglieder hinzugefügt.
Aber wenn wir dasselbe mit Office 365-Gruppen machen, erhalte ich bei Ihnen den gleichen Fehler. Sie können also noch einmal überprüfen, ob es sich um eine Office 365-Gruppe handelt, deren Mitglieder Sie entfernen müssen. Wenn ja, ist dies beabsichtigt. Wenn das Problem behoben wurde, markieren Sie die hilfreichen Antworten bitte als Antworten.
Antwort2
Ein Gruppenbesitzer kann aus den Mitgliedern entfernt werden, indem man das Microsoft Admin Center benutzt unterhttps://admin.microsoft.com/AdminPortal/Home#/groups/
Klicken Sie auf die entsprechende Gruppe, klicken Sie auf dasEinstellungenund dann aufAlle anzeigen und Mitglieder verwalten. Von dort aus kann der Besitzer aus den Mitgliedern entfernt werden. Der gleiche Vorgang über Powershell erfordert die Verwendung von , remove-AzureADGroupMember
da remove-UnifiedGroupLink
derselbe Fehler zurückgegeben wird:
Only Members who are not owners can be removed from group. Please remove ' 'domain-admin' as owners before removing them as members. d7
+ CategoryInfo : NotSpecified: (secondtest_2d4e...e6-02d6a8e2d70a9b:ADObjectId) [Remove-UnifiedGroupLinks], GroupOwnersCannotBeRemoverodException
+ FullyQualifiedErrorId : [Server=DB7PR05MB4938
[...]
Beispielcode:
$listname = "MyList"
$MMGroupOwner = "[email protected]"
# retrieve groups and owner data
$AzMygroup = get-azureadgroup -objectid (get-unifiedgroup -Identity $listname).ExternalDirectoryObjectID
$AzMMGroupOwner = get-AzureAdUser -filter "userprincipalname eq '$MMGroupOwner'"
# remove the owner as member
remove-AzureADGroupMember -ObjectId $AzMygroup.ObjectId -MemberId $AzMMgroupOwner.ObjectId
# show group membership - the owner is not a member anymore
Get-AzureADGroupMember -ObjectId $AzMygroup.ObjectId -All $true