通过 powershell 检查 AD 对象的删除权限?

tag-icon tag-icon powershell
通过 powershell 检查 AD 对象的删除权限?

我需要构建一个脚本来检查当前用户是否有权删除特殊的 AD 对象,如果有权限,则 powershell 脚本可以删除它。

删除 AD 对象不是问题,我的问题是如何检查当前用户(运行脚本的用户)是否有权删除 AD 对象?我认为使用 try/catch 似乎不是最好的方法。

有什么好主意吗?

答案1

Tim 链接的那个帖子有很好的信息,这是一种原生方法:

(Get-Acl -Path "AD:\CN=John Doe,OU=Users,DC=contoso,DC=com" | `
select -ExpandProperty Access) | `
select ActiveDirectoryRights,IdentityReference

有了它,您应该能够将其放入对象中,并将您正在工作的用户与 -contains 进行比较。

以下是来自 Microsoft MVP 的几篇有关此问题的博客:

阿什利麦克格隆

嘿,脚本小伙

相关内容