Am o soluție personalizată de implementare a sistemului de operare (actualizare OSD) care, ca parte a procesului, trebuie să modifice mai întâi câteva asociate Abonamente la grupuri AD folosind contul de utilizator al persoanei care declanșează OSD.
Trebuie să verific programatic (folosind de preferință Vbscript sau chiar PowerShell) dacă acel utilizator are permisiunile necesare pentru a modifica mai întâi grupul. Dacă nu, aș dori să afișez un mesaj și să termin procesul OSD.
Ați putea ajuta?
Steve
Я пока не могу комментировать, но я согласен с Райаном Болдгером. Я нашел человека, который написал модуль для этого, но он довольно старый. Вот ссылка, если хотите посмотреть: https://stackoverflow.com/questions/27069043/how-to-get-effective-permissions-with-powershell-for-an-attribute-on-the-ad-user
Было бы намного проще использовать что-то вроде:
try {
Add-ADGroupMember -Identity <Group Name> -Member <Dummy User> -ErrorAction Stop
Remove-ADGroupMember -Identity <Group Name> -Member <Dummy User> -ErrorAction Stop
Write-Host "User has permissions to group <Group Name>"
}
catch {
throw "User does not have the required access to group <Group Name>"
}