Estoy intentando configurar un usuario como propietario de varios grupos de distribución, pero no como miembro. Cuando los agrego como propietario, se agregan automáticamente como miembro. Cuando intento eliminarlos como miembro, aparece un mensaje de error que me impide hacerlo. "Sólo los miembros que no sean propietarios pueden ser eliminados del grupo".
Office 365 ofrece la opción de tener propietarios que no sean miembros al crear una nueva lista de distribución, en forma de una casilla de verificación que dice "Agregar propietarios de grupo como miembros". Esta casilla de verificación no está disponible para listas de distribución existentes, solo listas de distribución nuevas.
¿Existe un comando de PowerShell o alguna otra forma de cambiar esta configuración en una lista de distribución existente, de modo que pueda tener un usuario que sea propietario de una lista de distribución, pero no miembro?
Respuesta1
Grupo Office 365
Según mi conocimiento, esta diferencia es entre grupos de Office 365 y listas de distribución, en lugar de grupos nuevos. Lo probé en mi Office 365. Para las listas de distribución existentes, puedo eliminar los propietarios de los miembros y no los agregará como miembros cuando agregue un nuevo propietario.
Pero si hacemos lo mismo con los grupos de Office 365 me sale el mismo error con el tuyo. Por lo tanto, puede volver a verificar si es el grupo de Office 365 el que necesita eliminar los miembros. En caso afirmativo, esto es por diseño. Si el problema se resolvió, marque las respuestas útiles como respuestas.
Respuesta2
El propietario de un grupo se puede eliminar de los miembros mediante el Centro de administración de Microsoft enhttps://admin.microsoft.com/AdminPortal/Home#/groups/
Haga clic en el grupo específico, haga clic en elAjustespestaña y luego enVer todos y administrar miembros. A partir de ahí, el propietario puede ser eliminado de los miembros. Se requiere el uso de la misma operación a través de PowerShell remove-AzureADGroupMember
porque remove-UnifiedGroupLink
devuelve el mismo error:
Only Members who are not owners can be removed from group. Please remove ' 'domain-admin' as owners before removing them as members. d7
+ CategoryInfo : NotSpecified: (secondtest_2d4e...e6-02d6a8e2d70a9b:ADObjectId) [Remove-UnifiedGroupLinks], GroupOwnersCannotBeRemoverodException
+ FullyQualifiedErrorId : [Server=DB7PR05MB4938
[...]
Código de ejemplo:
$listname = "MyList"
$MMGroupOwner = "[email protected]"
# retrieve groups and owner data
$AzMygroup = get-azureadgroup -objectid (get-unifiedgroup -Identity $listname).ExternalDirectoryObjectID
$AzMMGroupOwner = get-AzureAdUser -filter "userprincipalname eq '$MMGroupOwner'"
# remove the owner as member
remove-AzureADGroupMember -ObjectId $AzMygroup.ObjectId -MemberId $AzMMgroupOwner.ObjectId
# show group membership - the owner is not a member anymore
Get-AzureADGroupMember -ObjectId $AzMygroup.ObjectId -All $true