Я работаю над созданием административного интерфейса, который позволяет управлять пользователями в группах в Active Directory.
Я бы хотел показывать группы активному пользователю только в том случае, если у пользователя есть права на добавление или удаление других пользователей в этих группах, но на данный момент я не уверен, как определить, какие люди могут изменять группы или есть ли у текущего человека доступ для изменения определенной группы.
Полагаю, приложение может узнать об этом после того, как пользователь попытается, и мы получим ошибку доступа, но я не люблю использовать перехват ошибок как способ определения доступности какой-либо функции, и я бы предпочел не искушать пользователей со списком групп, которые они не могут контролировать.
Если возможно, пожалуйста, предоставьте ответ, который нацелен на vb.net 3.5 с использованием System.DirectoryServices.AccountManagement, так как это среда, в которой я сейчас работаю. Я могу перевести с C #, если это необходимо.