在Powershell中获取OU上特定用户的有效访问权限

Question

在PowerShell中是否有办法在特定的OU上获得特定用户帐户的有效访问权限？我希望编写一个脚本来查看特定用户是否在特定OU上的CreateChild和DeleteChild上具有ActiveDirectoryRights。

我玩过命令：

(Get-Acl 'AD:/OU=xx,DC=xx,DC=local').access 
| select identityreference, accesscontroltype, ActiveDirectoryRights

但是，如果特定用户拥有该OU的权限，这不会让我知道。