我想用PowerShell检查用户是否具有Active Directory权限。读或写特定的组。
我找到了get-acl
的一种方式来向我展示有关组和用户的一些信息,但是我不确定是否可以以及如何进行进一步的工作。
答案 0 :(得分:0)
我认为这可能是您要寻找的
$user = get-aduser "username" -Properties memberof
$userGroups = $user.MemberOf | Get-ADGroup
$group = Get-ADGroup "group to check"
$group.DistinguishedName -in $userGroups.DistinguishedName
答案 1 :(得分:0)
如果我对您的理解正确,则希望检查特定用户对特定组的AD权限。这是一个示例,该示例将返回分配给特定组的所有个人权利。
flower --broker=redis://redis-address
您可以检查用户或用户所在的组是否具有权限,按身份对结果进行分组/过滤等。