使用 Vbscript/PowerShell 如何检查 AD 用户帐户是否有权限修改 AD 组成员身份?

使用 Vbscript/PowerShell 如何检查 AD 用户帐户是否有权限修改 AD 组成员身份?

我有一个自定义的操作系统部署解决方案(OSD 升级),作为该过程的一部分,必须首先使用触发 OSD 的人员的用户帐户修改一些相关的 AD 组成员身份。

我需要先以编程方式检查(最好使用 Vbscript 甚至 PowerShell)该用户是否具有修改组的必要权限。如果没有,我想显示一条消息并终止 OSD 进程。

能否请你帮忙?

史蒂夫

答案1

我暂时无法发表评论,但我同意 Ryan Boldger 的观点。我确实找到了一个编写了模块来执行此操作的人,但它已经很老了。如果您想查看,这里有链接: https://stackoverflow.com/questions/27069043/how-to-get-effective-permissions-with-powershell-for-an-attribute-on-the-ad-user

使用类似的东西会容易得多:

try {
  Add-ADGroupMember -Identity <Group Name> -Member <Dummy User> -ErrorAction Stop
  Remove-ADGroupMember -Identity <Group Name> -Member <Dummy User> -ErrorAction Stop
  Write-Host "User has permissions to group <Group Name>"
}
catch {
  throw "User does not have the required access to group <Group Name>"
}

相关内容