Utilizarea Vbscript / PowerShell Cum se verifică dacă un cont de utilizator AD are permisiuni pentru a modifica calitatea de membru al grupului AD?

Question

Utilizarea Vbscript / PowerShell Cum se verifică dacă un cont de utilizator AD are permisiuni pentru a modifica calitatea de membru al grupului AD?

Am o soluție personalizată de implementare a sistemului de operare (actualizare OSD) care, ca parte a procesului, trebuie să modifice mai întâi câteva asociate Abonamente la grupuri AD folosind contul de utilizator al persoanei care declanșează OSD.

Trebuie să verific programatic (folosind de preferință Vbscript sau chiar PowerShell) dacă acel utilizator are permisiunile necesare pentru a modifica mai întâi grupul. Dacă nu, aș dori să afișez un mesaj și să termin procesul OSD.

Ați putea ajuta?

Steve

1

active-directory powershell vbscript

задан Steve 14 October 2019 в 11:00

Ссылка

1 ответ

Похожие вопросы

score 2 · Answer 1 · 3 December 2019 в 20:05

Я пока не могу комментировать, но я согласен с Райаном Болдгером. Я нашел человека, который написал модуль для этого, но он довольно старый. Вот ссылка, если хотите посмотреть: https://stackoverflow.com/questions/27069043/how-to-get-effective-permissions-with-powershell-for-an-attribute-on-the-ad-user

Было бы намного проще использовать что-то вроде:

try {
  Add-ADGroupMember -Identity <Group Name> -Member <Dummy User> -ErrorAction Stop
  Remove-ADGroupMember -Identity <Group Name> -Member <Dummy User> -ErrorAction Stop
  Write-Host "User has permissions to group <Group Name>"
}
catch {
  throw "User does not have the required access to group <Group Name>"
}

Utilizarea Vbscript / PowerShell Cum se verifică dacă un cont de utilizator AD are permisiuni pentru a modifica calitatea de membru al grupului AD?

Теги

Похожие вопросы