Windows 2012 から 2016 の間のどこかで、Microsoft は NTFS アクセス許可に条件付き機能を追加しました。これにより、特定の ACE は、ユーザーまたはデバイスに関する特定の要求が正しい場合にのみ適用されるように制限できるようになりました。
アクセス許可エントリダイアログの詳細ビューでこれらの条件を参照する場合、選択できるオプションの1つは次のとおりです。ユーザーは...のメンバーですまたはデバイスは...のメンバーです。。
誰か明確に知っている人はいますか?デバイスは...のメンバーです。、それはサーバデバイス(つまり、ファイルまたはフォルダが存在するデバイス)またはクライアントデバイス(つまり、エンドユーザーがファイルにアクセスしようとするデバイス)ですか?
以下の不自然な例のダイアログでは、次のように書かれています:
- みんなフォルダへの読み取りアクセス権は、ドメインコンピュータグループ?
- みんなそのフォルダが存在するファイルサーバーがドメインコンピュータグループ?
どちらのアプローチにも用途があることは理解できますが、どちらの場合でも、次のことを推測する別の条件(またはGPO/集中アクセスポリシーで定義できる条件)はありますか?他の意味...?
(余談ですが、これはダイナミック アクセス コントロールのことだと思いますが、Google 検索がうまくいかず、Azure AD に関する情報が表示され続けてしまいます。これは私が興味を持っているものではありません。)
答え1
デバイスクライアントデバイスを参照します。 https://social.technet.microsoft.com/wiki/contents/articles/14269.introducing-dynamic-access-control.aspx (章「Windows 8 メンバー コンピューター」)