Dieser kleine Codeschnipsel zeigt, wie man in PowerShell Abfragen kann ob der aktuelle Benutzer sich in einer bestimmten Gruppe befindet.
Hervorzuheben an dem Beispiel ist, dass hierzu keine Abfrage an das Active Directory gemacht wird, sondern die Information wird aus dem Benutzer Token abgefragt, was effizienter ist.
Es können sowohl lokale als auch Domain Gruppen, als auch Built-in gruppen abgefragt werden.
function Test-GroupMembership ([string]$Group)
{
$WindowsPrincipal = New-Object System.Security.Principal.WindowsPrincipal([System.Security.Principal.WindowsIdentity]::GetCurrent())
if ($WindowsPrincipal.IsInRole($Group)) { return $true } else { return $false }
}
# Example usage
Test-GroupMembership -Group 'Users'
