Esse thread Tim vinculado tem boas informações, aqui é uma maneira nativa:
(Get-Acl -Path "AD:\CN=John Doe,OU=Users,DC=contoso,DC=com" | '
select -ExpandProperty Access) | '
select ActiveDirectoryRights,IdentityReference
Com isso, você deve conseguir colocar isso em um objeto e comparar o usuário com o qual está trabalhando - contém.
Aqui estão alguns blogs de MVPs da Microsoft sobre isso: