1 votes

lovesh avatar

Utilisation de Vbscript/PowerShell Comment vérifier si un compte utilisateur AD a le droit de modifier l'appartenance à un groupe AD ?

Demandé el 14 de Octobre, 2019
Quand la question a-t-elle été
195 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai une solution personnalisée de déploiement de système d'exploitation (OSD Upgrade) qui, dans le cadre du processus, doit d'abord modifier quelques appartenances à des groupes AD associés en utilisant le compte utilisateur de la personne qui déclenche l'OSD.

Je dois vérifier de manière programmatique (en utilisant de préférence Vbscript ou même PowerShell) si cet utilisateur a les autorisations nécessaires pour modifier le groupe en premier. Si ce n'est pas le cas, j'aimerais afficher un message et mettre fin au processus OSD.

Pouvez-vous m'aider ?

Steve

Demandé el 14 de Octobre, 2019 par lovesh

0 votes

Avatar de Ryan Bolger

Il serait probablement plus facile et plus rapide de simplement tenter l'opération et d'attraper l'erreur si elle se produit.

Commenté el 16 de Octobre, 2019 par Ryan Bolger

0 votes

Avatar de lovesh

Merci, PowerShell Try Catch a fait l'affaire pour moi.

Commenté el 25 de Octobre, 2019 par lovesh

Réponse

Trop de publicités?

2voto

Scott Heath avatar
Scott Heath Points 141

Je ne peux pas encore commenter, mais je suis d'accord avec Ryan Boldger. J'ai trouvé quelqu'un qui a écrit un module pour faire exactement cela, mais il est assez vieux. Voici le lien si vous voulez regarder : https://stackoverflow.com/questions/27069043/how-to-get-effective-permissions-with-powershell-for-an-attribute-on-the-ad-user

Il serait beaucoup plus facile d'utiliser quelque chose comme :

try {
  Add-ADGroupMember -Identity <Group Name> -Member <Dummy User> -ErrorAction Stop
  Remove-ADGroupMember -Identity <Group Name> -Member <Dummy User> -ErrorAction Stop
  Write-Host "User has permissions to group <Group Name>"
}
catch {
  throw "User does not have the required access to group <Group Name>"
}
Répondu el 19 de Octobre, 2019 par Scott Heath (141 Points )

0 votes

Avatar de lovesh

Merci, PowerShell Try Catch a fait l'affaire pour moi.

Commenté el 25 de Octobre, 2019 par lovesh

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X