Beim Konfigurieren von Postfachberechtigungen für eine Gruppe kann es passieren, dass der folgende Fehler auftritt:
The user "testgruppe" was found in Active Directory but isn't valid to use for permissions. Try an SMTP address
instead.
Berechtigungen für Gruppen können nur vergeben werden, wenn es sich um eine Sicherheitsgruppe handelt. Bei einer Sicherheitsgruppe stehen die Werte für MemberJoinRestriction und MemberDepartRestriction normalerweise auf Closed, was bedeutet, dass Benutzer nicht selbstständig der Gruppe beitreten oder die Gruppe verlassen können. Diese Einstellung ergibt ja auch Sinn, damit sich Benutzer nicht selbst Berechtigungen vergeben können:
Es kann allerdings vorkommen, dass MemberJoinRestriction oder MemberDepartRestriction auch bei einer Sicherheitsgruppe auf Open gestellt sind. In meinem Fall ist dies passiert, als der Gruppentyp im Active Directory von Distribution auf Security geändert wurde:
In diesem Fall übernimmt Exchange auch für die umgewandelte Verteilergruppe zu einer Sicherheitsgruppe die Werte für MemberJoinRestriction und MemberDepartRestriction. Über die Exchange Admin Center lässt sich die Mitgliederverwaltung dann allerdings nicht mehr konfigurieren, sondern nur noch via Shell:
Set-DistributionGroup testgruppe -MemberDepartRestriction Closed
Nachdem MemberJoinRestriction und MemberDepartRestriction auf Closed gestellt wurden, kann die Gruppe auch wieder für Berechtigungen verwendet werden.