Проверьте, есть ли у пользователя права на чтение/запись

Question

Мне присвоен домен пользователя \ имя, пароль и путь, и я хочу показать, имеет ли данный пользователь права на чтение и/или чтение в данном каталоге.

Общая идея:

function Has-Read-Access { 
    param(
     [Parameter(Mandatory=$true)][string]$userLogin 
     [Parameter(Mandatory=$true)][string]$userPwd 
     [Parameter(Mandatory=$true)][string]$directory 
    ) 
    $hasReadAccess = 0 
    #insert magic here 
    return $hasReadAccess 
} 

Has-Read-Access -userLogin 'DOMAIN\user' -userPwd 'Passw0rd' -directory 'C:\FolderName\' 

Я попытался запустить powershell.exe другим пользователем:

Start-Process powershell.exe -Credential "TestDomain\Me" 

Но это кажется неправильным подходом.

Answer 1

Самый простой способ узнать, кто имеет Эффективное доступ к использованию папки (PowerShellAccessControl Module 3.0/4.0

И некоторый код, как:

Get-Item $directory | Get-EffectiveAccess -Principal $UserName 

Чтобы получить список пользователей, имеющих доступ к использованию папки Get-ACL (TechNet Article)

Get-ACL $Directory 

Примечание: Вам не нужно знать, чей-то пароль, чтобы получить какой доступ у них есть.