我有一个自定义的操作系统部署解决方案(OSD 升级),作为该过程的一部分,必须首先使用触发 OSD 的人员的用户帐户修改一些相关的 AD 组成员身份。
我需要先以编程方式检查(最好使用 Vbscript 甚至 PowerShell)该用户是否具有修改组的必要权限。如果没有,我想显示一条消息并终止 OSD 进程。
能否请你帮忙?
史蒂夫
答案1
我暂时无法发表评论,但我同意 Ryan Boldger 的观点。我确实找到了一个编写了模块来执行此操作的人,但它已经很老了。如果您想查看,这里有链接: https://stackoverflow.com/questions/27069043/how-to-get-effective-permissions-with-powershell-for-an-attribute-on-the-ad-user
使用类似的东西会容易得多:
try {
Add-ADGroupMember -Identity <Group Name> -Member <Dummy User> -ErrorAction Stop
Remove-ADGroupMember -Identity <Group Name> -Member <Dummy User> -ErrorAction Stop
Write-Host "User has permissions to group <Group Name>"
}
catch {
throw "User does not have the required access to group <Group Name>"
}