我想检查用户的群组成员资格。组从ldap中取出并插入域中。目前我尝试过这样的事情......
#Powershell.ps1
$CurrentUser = [System.Security.Principal.WindowsIdentity]::GetCurrent()
$wp = New-Object System.Security.Principal.WindowsPrincipal($CurrentUser)
# I have in my domain a group called 'dom_group'
if ( $wp.IsInRole('dom_group') ) {
"Expected to be true"
} else {
"Unexpected False"
}
#Unexpected False
不幸的是,这仅适用于本地团体。
如何针对域组“dom_group”检查当前使用的组成员身份?
答案 0 :(得分:2)
您的代码可以使用,但您必须使用域名$wp.IsInRole('mydomain\dom_group')或$wp.IsInRole('dom_group@mydomain')来限定群组名称。