我需要构build一个脚本来检查当前用户是否有权删除一个特殊的AD对象,如果是这种情况,powershell脚本可以删除它。
删除AD对象不是问题,我的问题是如何检查当前用户(运行脚本)是否有权这样做? 使用try / catch缝合不是我想的最好的方式。
任何好主意?
那个线程Tim链接有很好的信息,这是一个本地的方式:
(Get-Acl -Path "AD:\CN=John Doe,OU=Users,DC=contoso,DC=com" | ` select -ExpandProperty Access) | ` select ActiveDirectoryRights,IdentityReference 有了这个,你应该能够把它变成一个对象,并比较你正在使用的用户和-contains。
这里有一些来自微软MVP的博客:
Ashley McGlone
嘿,脚本专家