相当于没有广告模块的powershell的gpresult / r

时间:2013-05-14 14:29:58

标签: powershell active-directory

我正在开发一个powershell脚本,在完成一些工作之后,应该根据用户AD组成员身份启动三个应用程序之一。我无法加载AD模块,因此我正在使用gpresult.exe /r 

$temp = gpresult.exe /r
if ($temp -match "myAdGroup") { ... }

是否有一个powershell命令可以更有效地执行相同的操作?

1 个答案:

答案 0 :(得分:4)

一种方法是:

$CurrentUser = [System.Security.Principal.WindowsIdentity]::GetCurrent() 
$WindowsPrincipal = New-Object System.Security.Principal.WindowsPrincipal($CurrentUser)

if($WindowsPrincipal.IsInRole("myAdGroup"))
{
  ...
}
else
{
   ...
}
相关问题
最新问题